Un „erou din întâmplare” a apăsat „butonul de oprire” al mega-atacului cibernetic de vineri cheltuind doar 10 dolari

Un “erou din intamplare” a oprit raspandirea globala a ransomware-ului WannaCry prin cheltuirea catorva dolari pentru inregistrarea numelui unui domeniu de internet ce era ascuns de hackeri in codul programului, potrivit Guardian. 

Un cercetator britanic din domeniul securitatii ce posteaza pe Twitter sub numele @malwaretechblog, cu ajutorul lui Darien Huss de la firma de securitate Proofpoint, a descoperit si a activat “butonul de oprire” din programul instrumentului malware.  

Acest “buton” era inscris in program de hackeri in caz ca doresc sa opreasca raspandirea lui. 

Acesta implica un nume de domeniu de net foarte lung format dintr-o o insiruire de caractere fara sens catre care malware-ul sa trimita solicitari, iar daca solicitarea se intoarce si arata programului ca domeniul este activ, “butonul de oprire” se activeaza si ii stopeaza raspandirea. 

“Am vazut ca (domeniul) nu era inregistrat si m-am gandit: ‘cred ca o sa-l iau eu’”, a spus expertul britanic in securitate in varsta de 22 de ani. Achizitia l-a costat 10,69 dolari.

Imediat, adresa de internet a inceput sa inregistreze mii de conexiuni pe secunda. La momentul in care @malwaretechblog a inregistrat adresa de internet era prea tarziu pentru Europa si Asia, unde multi fusesera deja afectati, dar a oferit celor din SUA mai mult timp pentru a dezvolta imunitate in fata atacului.  

Tanarul a marturisit ca nu era constient ca inregistrarea domeniului de internet va duce la oprirea atacului.

“Butonul de oprire” nu ii va ajuta pe cei ale caror computere sunt deja infectate si este posibil sa existe si alte variante ale malware-ului cu alte “butoane de oprire” ce vor continua sa se raspandeasca.

Un atac cibernetic global cu instrumente de hacking despre care expertii cred ca au fost dezvoltate de Agentia de Securitate Nationala a SUA (NSA)  a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat vineri computere din aproape 100 de tari, transmite Reuters.

Companiile de securitate au identificat ransomware-ul drept o noua varianta a “WannaCry”, ce are capacitatea de a se raspandi automat in retele extinse prin exploatarea unei vulnerabilitati Windows.


Hackerii, care nu au revendicat pana acum atacul si nici nu s-au identificat in vreun fel, cel mai probabil l-au transformat intr-un “vierme”, un program ostil ce se autopropaga, folosind un program NSA cunoscut drept “Eternal Blue”. Acesta a fost facut public luna trecuta de un grup cunoscut drept “Shadow Brokers”, spun expertii de la mai multe firme de profil.


Trimite pe WhatsApp

Citește și:

populare
astăzi

1 Nouriel Roubini / Urmează un deceniu de criză economică. Recesiunea va fi fără precedent

2 VIDEO Rareș Bogdan, atac la piloșii vârâți de PNL în diverse sinecuri: M-am săturat să răspund pentru imbecili…

3 Festival de pesedism în PNL! După ce și-a pus verișoara la Antibiotice SA, ministrul Tătaru face presiuni să-ș…

4 Ți se face scârbă! / Consilierul lui Orban, acuzat că distruge o instituție cu proiecte de sute de milioane de d…

5 Informație / PSD, la un pas de scindare. Dăncilă și o mare parte dintre fidelii lui Dragnea vor părăsi partidul

recomandări

Te ia DNA: Huja Gheorghe

S-a lansat Milionarul pentru Android! Descarcă din Play Store

Tesla lansează primul SUV - Model X