Iscriviti

Scovato virus Adylkuzz: trasforma il PC in un minatore di criptovaluta

Secondo gli esperti di sicurezza, l'azione di WannaCry potrebbe aver distolto l'attenzione dall'azione di un virus ancor più pericoloso, "Adylkuzz", che sarebbe in circolazione dal 24 Aprile, trasformando tutti i PC compromessi in "minatori" di moneta virtuale

Internet e Social
Pubblicato il 18 maggio 2017, alle ore 09:38

Mi piace
14
0
Scovato virus Adylkuzz: trasforma il PC in un minatore di criptovaluta
Pubblicità

L’attacco condotto dagli hacker, tramite il ransomware WannaCry, ha colpito circa 99 Paesi – in tutto il mondo – contagiando oltre 200 mila computer, ai quali veniva chiesto un corposo riscatto in BitCoin (pari a 300 dollari) per decriptare i dati presi in ostaggio. Tuttavia, secondo gli esperti, potrebbe essere in circolo un virus informatico ancora più pericoloso e subdolo, “Adylkuzz”.

A informarne i media (innanzitutto quelli britannici, come il “Mirror”) è stata l’azienda di sicurezza californiana Proofpoint, creatrice di diverse soluzioni antivirali per aziende. Secondo il vicepresidente dei prodotti Proofpoint, Robert Holmes, l’attacco condotto in pompa magna da Wannacry potrebbe aver distolto – per forza di cose – l’attenzione da un attacco informatico, già in corso, condotto attraverso il malware ”Adylkuzz”.

“Adylkuzz” si baserebbe sulle stesse falle scovate dall’NSA, finite in Rete, e poi sfruttate dai creatori di WannaCry: la differenza è che questo malware non solo non richiederebbe alcun riscatto ma, anzi, si occulterebbe per essere notato il meno possibile. Con quale scopo?

Non per mirare ai dati personali, bensì per trasformare il computer compromesso in un “minatore”, o produttore coatto, di una cripto-moneta nota come “Monero” (una valuta virtuale che va molto di moda in alcuni mercati del Deep Web nei quali si commercia droga, armi, e prodotti contraffatti) che, poi, verrebbe accreditata su una serie di “portafogli” online, di volta in volta cambiati, per rendere le cose più difficili agli inquirenti (ed ai white hat, gli hacker “buoni”) che si occupano delle indagini sul caso. 

Proofpoint ha spiegato che ”Adylkuzz” produrrebbe, su un singolo computer, pochi dollari a settimana ma che, essendo il computer infettato collegato ad altri computer compromessi in una sorta di botnet, il reddito che verrebbe generato a favore degli hacker raggiungerebbe valori quotidiani a 5 cifre. Inoltre, a confermare la pericolosità di questo virus, oltre alla sua capacità di “far squadra”, vi sarebbe anche il fatto che, in base alle testimonianze che stanno emergendo in Rete, la sua azione potrebbe essere accertata a ben prima del 2 Maggio, forse a partire dal 24 Aprile scorso

Gli esperti di sicurezza spiegano che sia possibile accorgersi dell’infezione da ”Adylkuzz” in base ad alcuni segnali come l’impossibilità di accedere alle risorse condivise di Windows, ed un progressivo rallentamento della macchina, impegnata in numerose operazioni di calcolo occultate. Per cautelarsi, proprio come nel caso di WannaCry, è consigliata l’installazione – via Windows Update – della patch che Windows ha distribuito il 17 Marzo scorso (la MS 17-010), e di quella rilasciata il 9 Maggio.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Per Giove! Pensavo quasi che non vi potesse essere nulla di più pericoloso dell'azione di WannaCry e, invece, come si suol dire, non v'è mai limite al peggio: l'azione del malware "Adylkuzz" sarebbe più pericolosa perché questo virus si occulterebbe, si connetterebbe in una rete di altri computer "zombie", e sarebbe in azione da ben prima che venisse dimostrato il contagio da WannaCry. Decisamente, correre ad installare le patch Windows consigliate in sede di articolo è una necessità improcrastinabile.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!