Il mondo di nuovo sotto attacco degli hacker. Un'offensiva in grande stile sarebbe in corso ma di dimensioni tale da far impallidire quello di venerdì scorso quando il ramsomware Wannacry mise in ginocchio i pc di mezzo pianeta. Come riferiscono esperti della società di cibersicurezza Proofpoint, citati dal Mirror, il nuovo virus, battezzato 'Adylkuzz', starebbe agendo in realtà già dal 2 maggio, se non dal 24 aprile, in modo poco visibile e sfrutterebbe le stesse falle di Wannacry. Invece di bloccare i pc colpiti, criptandone i file, usa le centinaia di migliaia di computer contagiati per creare milioni di dollari della meno nota moneta virtuale di Bitcoin, Monero.
Effetto ransomware:la moneta virtuale bitcoin vola oltre 1.700 dollari
Come agisce Adylkuzz
Secondo Nicolas Godier, ricercatore di Proofpoint, 'Adylkuzz' "usa i sistemi hacker recentemente scoperti dalla Nsa e che sono stati recentemente risolti da Microsoft ma in un modo meno visibile e per uno scopo diverso". Adylkuzz usa le macchine infettate per "creare" la moneta virtuale Monero e trasferirla ai creatori del virus. Secondo Proofpoint i sintomi dell'attacco includono un rallentamento generale delle prestazioni e la perdita di password per accedere ai servizi condivisi di Windows.
Adylkuzz, @monerocurrency miner closing SMB door, is being spread massively via EB/DP, since at least 2017-05-02 https://t.co/ASHjrbdhFV pic.twitter.com/P5BTAvHvVm
— Kafeine (@kafeine) 16 maggio 2017
La sua pericolosità è che non è immediatamente individuabile perché non ha manifestazioni immediati come Wannacry "Essendo silente (privo di effetti manifestabili 'ictu oculi') e non creando problemi ai proprietari dei pc l'attacco con Adylkuzz frutta molti più soldi per i ciber-criminali. Trasforma gli utenti contagiati in finanziatori involontari e inconsapevoli degli stessi hacker", ha aggiunto Godier.