Adylkuzz il nuovo malware più potente di Wannacry

Adylkuzz il nuovo malware più potente di Wannacry

Adylkuzz il nuovo malware più potente di Wannacry

A pochi giorni dall’attacco ransomware WannaCry, l’esperto di cyber security Nicolas Godier della Proofpoint lancia un nuovo allarme. Da qualche settimana, infatti, in Rete sta circolando una minaccia informatica silenziosa in grado di trasformare i dispositivi colpiti da questo pericoloso malware in minatori di Monero, una moneta virtuale che vale più del Bitcoin. Questo nuovo malware  prende il nome di Adylkuzz e a differenza di WannaCry non richiede alcun riscatto alle vittime ma sfruttano due vulnerabilità Windows tramite due sistemi sviluppati dall’Nsa (EternalBlue e DoublePulsar) è in grado di attivare una serie di processi in background, limitando le prestazioni del computer.

Come spiegato dagli esperti informatici di Proofpoint, il malware Adylkuzz è in grado di ottenere le credenziali per accedere alle risorse condivise del sistema operativo, utilizzando tutti i computer colpiti come macchine per la creazione della criptovaluta, utilizzata poi nel deep web per l’acquisto di prodotti illegali come armi e droga. Secondo alcuni analisti l’attacco informatico della scorsa settimana è stato solo un escamotage per distrarre l’attenzione dal malware Adylkuzz che disporrebbe di un sistema molto più remunerativo rispetto a quello di WannaCry.

Adylkuzz il nuovo malware più potente di Wannacry

Fonte tech.fanpage.it

Adylkuzz il nuovo malware più potente di Wannacry


La diffusione di Adylkuzz sarebbe iniziata addirittura qualche settimana prima rispetto al ransomware WannaCry ma è più difficile da individuare proprio perché lavora in background. A conferma di questa ipotesi il fatto che tutte le macchine colpite da Adylkuzz risultano protette da WannaCry. Anche in questo caso il consiglio degli esperti è quello di installare l’ultima versione del sistema operativo Windows e scaricare sempre gli aggiornamenti di sicurezza tramite Windows Update, compresa la patch (MS 17-010) diffusa dal team di Microsoft ad inizio maggio per evitare attacchi informatici di questo tipo.

Antimalware consigliati:

Malwarebyters’ Premium v3 

IObit Malware Fighter Pro

GridinSoft Anti-ransomware

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento