Adylkuzz il nuovo malware più potente di Wannacry

Adylkuzz il nuovo malware più potente di Wannacry

Adylkuzz il nuovo malware più potente di Wannacry sfruttano

due vulnerabilità attivavando processi in background

A pochi giorni dall’attacco ransomware WannaCry

l’esperto di cyber security Nicolas Godier

della Proofpoint lancia un nuovo allarme.

Tuttavia, Da qualche settimana, infatti, in Rete sta circolando

una minaccia informatica silenziosa in grado di trasformare

i dispositivi colpiti da questo pericoloso malware

in minatori di Monero, una moneta virtuale che vale più del Bitcoin.

Pertanto, Questo nuovo malware  prende il nome di Adylkuzz

e a differenza di WannaCry non richiede alcun riscatto

alle vittime ma sfruttano due vulnerabilità Windows

tramite due sistemi sviluppati dall’Nsa (EternalBlue e DoublePulsar)

è in grado di attivare una serie di processi in background

limitando le prestazioni del computer.

 

Inoltre, Come spiegato dagli esperti informatici di Proofpoint, il malware Adylkuzz

è in grado di ottenere le credenziali per accedere alle risorse condivise

del sistema operativo, utilizzando tutti i computer colpiti come macchine per

la creazione della criptovaluta, utilizzata poi nel deep web per l’acquisto di prodotti

illegali come armi e droga.

 

Secondo alcuni analisti l’attacco informatico della scorsa settimana è stato solo un

escamotage per distrarre l’attenzione dal malware Adylkuzz che disporrebbe

di un sistema molto più remunerativo rispetto a quello di WannaCry.

Adylkuzz il nuovo malware più potente di Wannacry

 

Adylkuzz il nuovo malware più potente di Wannacry
La diffusione di Adylkuzz sarebbe iniziata addirittura qualche settimana prima rispetto

al ransomware WannaCry ma è più difficile da individuare proprio

perché lavora in background.

A conferma di questa ipotesi il fatto che tutte le macchine colpite da Adylkuzz

risultano protette da WannaCry.

Anche in questo caso il consiglio degli esperti è quello di installare l’ultima

versione del sistema operativo Windows e scaricare sempre gli aggiornamenti

di sicurezza tramite Windows Update

 

compresa la patch (MS 17-010) diffusa dal team di Microsoft ad inizio maggio per evitare

attacchi informatici di questo tipo.

Come spiegato dagli esperti informatici di Proofpoint, il malware Adylkuzz è in grado

di ottenere le credenziali per accedere alle risorse condivise del sistema operativo

utilizzando tutti i computer colpiti come macchine per la creazione della criptovaluta

utilizzata poi nel deep web per l’acquisto di prodotti illegali come armi e droga.

 

Secondo alcuni analisti l’attacco informatico della scorsa settimana è stato solo un

escamotage per distrarre l’attenzione dal malware Adylkuzz che disporrebbe di un sistema

molto più remunerativo rispetto a quello di WannaCry.

 

Secondo alcuni analisti l’attacco informatico della scorsa settimana è stato solo un

escamotage per distrarre l’attenzione dal malware Adylkuzz che disporrebbe di un sistema

molto più remunerativo rispetto a quello di WannaCry.

Antimalware consigliati:

Malwarebyters’ Premium v3 

IObit Malware Fighter Pro

GridinSoft Anti-ransomware

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento