„Naujasis virusas naudoja įsilaužimo būdus, kuriuos neseniai paviešino NSA ir kuriuos jau pataisė „Microsoft“, tačiau jis plinta labiau pasislėpęs ir visai kitu tikslu“, – sakė „Proofpoint“ saugumo tyrėjas Nicolas Godier.
Kitaip nei „WannaCrypt“, kuris užšifravo kompiuteryje esančius duomenis ir už jų grąžinimą reikalavo išpirkos, naujasis virusas, pavadintas „Adylkuzz“, iš užkrėstų kompiuterių formuoja tinklą, kurio pajėgumai naudojami virtualios valiutos „kasyboms“. Tiesa, „gaminami“ ne populiarieji bitkoinai, o mažiau žinoma „Monero“ virtuali valiuta.
Kadangi šis procesas vykdomas kaip foninė kompiuterio užduotis, vartotojai užkrėtimo gali net nepastebėti, o tai kelia didesnį viruso išplitimo pavojų.
„Proofpoint“ teigia, kad virusas ne tik sumažina kompiuterio ar serverio galią, bet ir apriboja prieigą prie tam tikrų „Windows“ funkcijų.
„Kadangi virusas veikia tyliai ir netrukdo vartotojui, „Adylkuzz“ ataka ją vykdantiems programišiams yra kur kas pelningesnė. Ji užkrėstus vartotojų įrenginius paverčia tyliais įsilaužėlių finansiniais rėmėjais“, – teigė N.Godier.
Įmonė nustatė, kad užkrėsti kompiuteriai jau spėjo „iškasti“ virtualios valiutos, kurios vertė siekia kelis tūkstančius dolerių.
Manoma, kad šis virusas plinta nuo gegužės 2 dienos ar net nuo balandžio pabaigos, tačiau dėl savo pobūdžio jis nebuvo iškart aptiktas.
Saugumo tyrėjai teigia nežinantys, kiek kompiuterių gali būti užkrėsti „Adylkuzz“, tačiau jie mano, kad šis virusas yra išplitęs labiau nei „WannaCrypt“.
Skaičiuojama, kad „WannaCrypt“ virusu visame pasaulyje užkrėsta virš 300 tūkst. kompiuterių.
