Adylkuzz, il virus più intelligente di WannaCry: una minaccia silenziosa

C’E’ un’altra minaccia informatica che viaggia silenziosa infettando computer, e lo fa da prima che arrivasse WannaCry, il malware che il 12 maggio scorso è riuscito a colpire a livello globale. Si chiama Adylkuzz ed è in grado di trasformare le sue ‘prede’ in minatori di Monero, cripto moneta meno nota dei Bitcoin.

Una volta infettata la macchina, Adylkuzz non chiede un riscatto, come fanno i ransomware – WannCry compreso – ma lavora dando meno nell’occhio del suo antagonista. L’unico effetto che si percepisce sta nelle prestazioni del computer, in parte compromesse.

Secondo Nicolas Godier, esperto di cybersicurezza della società Proofpoint, il creatore di Adylkuzz lo avrebbe diffuso utilizzando i due sistemi sviluppati dall’Nsa (EternalBlue e DoublePulsar) che sfruttano la stessa vulnerabilità usata dagli hacker autori dell’attacco informatico che nel giro di 72 ore ha colpito oltre 200mila macchine in 150 Paesi.

Oltre a rallentare i computer, stando agli informatici di Proofpoint che l’hanno stanato, Adylkuzz si impossessa delle credenziali per accedere alle risorse condivise del sistema operativo (che quindi riventano inaccessibili all’utente proprietario), impegnando così la macchina nella creazione della criptovaluta nota per essere molto usata nel deep web per il contrabbando di armi e droga. Si tratta di un sistema molto più remunerativo rispetto a quello innescato da WannaCry, già solo per il fatto che è basato su una moneta virtuale che vale più del Bitcoin.
Attacchi hacker e ransomware: ecco come difendersi
Proprio per questo, l’ipotesi adombrata dagli esperti di sicurezza informatica è che l’attacco di una settimana fa sia servito a distrarre l’attenzione da quello lanciato probabilmente qualche settimana prima (tra il 24 aprile e il 2 maggio, sostengono gli esperti) con Adylkuzz, ben più dannoso di WannaCry, altrettanto difficile da stanare e sicuramente più subdolo. Se non addirittura a contenerlo, come sostiene il ricercatore esperto di cybersecurity Kafeine, secondo il quale la diffusione della botnet avrebbe avuto come effetto collaterale quello di ridurre la superficie di attacco e contenere in qualche modo la diffusione di WannaCry. Le macchine colpite da Adylkuzz risultano infatti vaccinate: non sono state colpite da WannaCry.

Come difendersi. I consigli per tenere lontano Adylkuzz sono gli stessi già diffusi per tamponare gli effetti su scala mondiale di WannaCry: ovvero l’installazione, attraverso Windows Update, della patch (MS 17-010) distribuita da Microsoft nel marzo scorso e di quella rilasciata il 9 maggio.

 

Fonte: Repubblica.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *