Adylkuzz il nuovo malware più potente di Wannacry
Adylkuzz il nuovo malware più potente di Wannacry sfruttano
due vulnerabilità attivavando processi in background
A pochi giorni dall’attacco ransomware WannaCry
l’esperto di cyber security Nicolas Godier
della Proofpoint lancia un nuovo allarme.
Tuttavia, Da qualche settimana, infatti, in Rete sta circolando
una minaccia informatica silenziosa in grado di trasformare
i dispositivi colpiti da questo pericoloso malware in minatori di Monero, una moneta
virtuale che vale più del Bitcoin.
Pertanto, Questo nuovo malware prende il nome di Adylkuzz e a differenza di WannaCry
non richiede alcun riscatto alle vittime ma sfruttano due vulnerabilità Windows
tramite due sistemi sviluppati dall’Nsa (EternalBlue e DoublePulsar)
Inoltre, Come spiegato dagli esperti informatici di Proofpoint, il malware Adylkuzz
è in grado di ottenere le credenziali per accedere alle risorse del sistema operativo
utilizzando tutti i computer colpiti come macchine per la creazione della criptovaluta
utilizzata poi nel deep web per l’acquisto di prodotti illegali come armi e droga.
Secondo alcuni analisti l’attacco informatico della scorsa settimana è stato solo un
escamotage per distrarre l’attenzione dal malware Adylkuzz che disporrebbe
di un sistema molto più remunerativo rispetto a quello di WannaCry.
Adylkuzz il nuovo malware più potente di Wannacry
La diffusione di Adylkuzz sarebbe iniziata addirittura qualche settimana prima rispetto
al ransomware WannaCry ma è più difficile da individuare perché lavora in background.
A conferma di questa ipotesi il fatto che tutte le macchine colpite da Adylkuzz
risultano protette da WannaCry.
Anche in questo caso il consiglio degli esperti è quello di installare l’ultima
versione del sistema operativo Windows e scaricare sempre gli aggiornamenti
di sicurezza tramite Windows Update
compresa la patch (MS 17-010) diffusa dal team di Microsoft ad inizio maggio per evitare
attacchi informatici di questo tipo.
Come spiegato dagli esperti informatici di Proofpoint, il malware Adylkuzz è in grado
di ottenere le credenziali per accedere alle risorse condivise del sistema operativo
utilizzando tutti i computer colpiti come macchine per la creazione della criptovaluta
utilizzata poi nel deep web per l’acquisto di prodotti illegali come armi e droga.
Secondo alcuni analisti l’attacco informatico della scorsa settimana è stato solo un
escamotage per distrarre l’attenzione dal malware Adylkuzz che disporrebbe di un sistema
molto più remunerativo rispetto a quello di WannaCry.
Antimalware consigliati: