Dopo il ransomware WannaCry, nella rete trova spazio una nuova minaccia: adylkuzz

Ad una settimana di distanza da WannaCry, un ransomware che ha messo in ginocchio aziende ed organizzazioni di 74 paesi, criptando i dati e chiedendo un riscatto in denaro la cui somma variava dai 300 ai 600 euro in bitcoin volti a decriptare i dati presenti sul computer, arriva Adylkuzz. Si tratta di un nuovo virus che non chiede un riscatto ma utilizza i nostri pc per scopi illeciti.

La notizia di questa nuova minaccia arriva da Proofpoint, una società che si occupa di sicurezza informatica.

Secondo gli esperti, Adylkuzz avrebbe iniziato la sua diffusione alcune settimane prima di WannaCry ma a differenza di quest’ultimo, questa nuova minaccia non chiede del denaro ma utilizza le risorse dei nostri computer per generare una cripto moneta.

La minaccia per compromettere i computer utilizza lo stesso exploit di WannaCry, sfrutta infatti le vulnerabilità corrette nella patch MS17-010, note anche come EternalBlue e DoublePulsar (exploit presumibilmente sviluppato dalla NSA). A differenza WannaCry, Adylkuzz non ha la capacità di auto-propagarsi. 

Lo scopo principale di Adylkuzz è quello di estrarre Monero, un criptovaluta simile a Bitcoin, utilizzata nel deep web per l’acquisto di armi, droga o comunque prodotti illegali.

Il virus recupera le credenziali di accesso ed esegue le operazioni in background, utilizzando le risorse della macchina, causando una riduzione delle prestazioni. Gli unici due campanelli d’allarme per l’utente sono: 

  • rallentamento delle prestazioni della macchina
  • interruzione dell’accesso alle risorse condivise (a causa della disabilitazione del protocollo SMBv1)

Il consiglio degli esperti è quello di installare di tutti gli aggiornamenti di sistema e quelli di sicurezza proposti volti a rendere le macchine immuni da questi attacchi.