C’è un nuovo virus informatico: Adylkuzz.
Dopo l’emergenza Wannacry, c’è un nuovo virus informatico denominato Adylkuzz.
Una manciata di ore dopo la diffusione di Wannacry, che ha colpito oltre 200mila client in tutto il mondo. E’ il turno di Adylkuzz.
Adylkuzz utilizza EternalBlue e DoublePulsar. Gli stessi exploit sfruttati da Wannacry. Individua le macchine Windows non protette, infettandole con DoublePulsar, la backdoor usata per lanciare Adylkuzz.
Una volta infettata la macchina, Adylkuzz non chiede un riscatto. Come fanno i ransomware, WannCry compreso. I sintomi dell’infezione stavolta includono l’interruzione dell’accesso alle risorse condivise e un generale degrado delle prestazione della macchina. Il virus quindi usa le macchine infettate per “creare” la moneta virtuale Monero. E, trasferirla ai creatori del virus.
Il mining è il metodo utilizzato dal sistema Bitcoin e dalle criptovalute in generale per emettere moneta. Al momento, la botnet creata da Adylkuzz viene utilizzata per il mining della criptovaluta open source Monero che, in generale, richiede meno risorse computazionali rispetto a Bitcoin.
Di recente è stato osservato un notevole incremento delle transazioni basate su questa valuta virtuale nei principali mercati illegali presenti nel Dark Web, soprattutto quelli legati al traffico di stupefacenti.
Si tratta di un sistema molto più remunerativo rispetto a quello innescato da WannaCry, già solo per il fatto che è basato su una moneta virtuale che vale più del Bitcoin.
La sua pericolosità è che non è immediatamente individuabile. Perché non ha manifestazioni immediati come Wannacry. “Essendo silente (privo di effetti manifestabili ‘ictu oculi’) e non creando problemi ai proprietari dei pc l’attacco con Adylkuzz frutta molti più soldi per i ciber-criminali. Trasforma gli utenti contagiati in finanziatori involontari e inconsapevoli degli stessi hacker”, ha aggiunto Godier.