L’attacco condotto dagli hacker, tramite il ransomware WannaCry, ha colpito circa 99 Paesi – in tutto il mondo – contagiando oltre 200 mila computer, ai quali veniva chiesto un corposo riscatto in BitCoin (pari a 300 dollari) per decriptare i dati presi in ostaggio. Tuttavia, secondo gli esperti, potrebbe essere in circolo un virus informatico ancora più pericoloso e subdolo, “Adylkuzz”.
A informarne i media (innanzitutto quelli britannici, come il “Mirror”) è stata l’azienda di sicurezza californiana Proofpoint, creatrice di diverse soluzioni antivirali per aziende. Secondo il vicepresidente dei prodotti Proofpoint, Robert Holmes, l’attacco condotto in pompa magna da Wannacry potrebbe aver distolto – per forza di cose – l’attenzione da un attacco informatico, già in corso, condotto attraverso il malware ”Adylkuzz”.
“Adylkuzz” si baserebbe sulle stesse falle scovate dall’NSA, finite in Rete, e poi sfruttate dai creatori di WannaCry: la differenza è che questo malware non solo non richiederebbe alcun riscatto ma, anzi, si occulterebbe per essere notato il meno possibile. Con quale scopo?
Non per mirare ai dati personali, bensì per trasformare il computer compromesso in un “minatore”, o produttore coatto, di una cripto-moneta nota come “Monero” (una valuta virtuale che va molto di moda in alcuni mercati del Deep Web nei quali si commercia droga, armi, e prodotti contraffatti) che, poi, verrebbe accreditata su una serie di “portafogli” online, di volta in volta cambiati, per rendere le cose più difficili agli inquirenti (ed ai white hat, gli hacker “buoni”) che si occupano delle indagini sul caso.
Proofpoint ha spiegato che ”Adylkuzz” produrrebbe, su un singolo computer, pochi dollari a settimana ma che, essendo il computer infettato collegato ad altri computer compromessi in una sorta di botnet, il reddito che verrebbe generato a favore degli hacker raggiungerebbe valori quotidiani a 5 cifre. Inoltre, a confermare la pericolosità di questo virus, oltre alla sua capacità di “far squadra”, vi sarebbe anche il fatto che, in base alle testimonianze che stanno emergendo in Rete, la sua azione potrebbe essere accertata a ben prima del 2 Maggio, forse a partire dal 24 Aprile scorso.
Gli esperti di sicurezza spiegano che sia possibile accorgersi dell’infezione da ”Adylkuzz” in base ad alcuni segnali come l’impossibilità di accedere alle risorse condivise di Windows, ed un progressivo rallentamento della macchina, impegnata in numerose operazioni di calcolo occultate. Per cautelarsi, proprio come nel caso di WannaCry, è consigliata l’installazione – via Windows Update – della patch che Windows ha distribuito il 17 Marzo scorso (la MS 17-010), e di quella rilasciata il 9 Maggio.