Adylkuzz: isti WannaCry propust, drugi način zarade
I dalje se sliježu dojmovi oko velikog ransomware napada virusa WannaCry, koji je za širenje iskoristio propust u Windowsima. Autori ovog virusa su od otkupnina do sada zaradili manje od 100.000 dolara, što je malo u odnosu na broj zaraženih računala diljem svijeta. No, čini se kako su neki sposobniji hakeri uspjeli iskoristiti isti propust kako bi brže i bezbolnije došli do novca.
Doznalo se, naime, kako WannaCry virus ima “rođaka”, malware koji iskorištava isti sigurnosni propust Eternalblue u starijim i neažuriranim Windowsima kako bi se proširio, no imao je sasvim druge namjere. Ovaj virus, nazvan Adylkuzz, jednom kada se “naseli” u računalu žrtve, počinje koristiti njegove resurse za rudarenje manje poznate kriptovalute Monero.
Adylkuzz je navodno u distribuciji još od travnja, ali je njegovo širenje prošlo nezamijećeno, budući da su zaražena računala svojim vlasnicima ostala više-manje funkcionalna. Jedini simptomi eventualnog postojanja ovog malwarea na računalu bili su nedostupnost SMB komunikacije (kroz port iskorišten za zarazu), kako bi se spriječilo neki drugi malware da zarazi isto računalo i prekine rudarenje, kao i pad performansi zaraženog računala.
Stručnjaci procjenjuju da je ovom metodom do sada moglo biti proizvedeno “monera” u vrijednosti od oko milijun dolara, pretvarajući napadnuta računala u veliku bot-mrežu za rudarenje virtualnog novca koji se slijeva na račun autora malwarea.
Izvor: http://www.bug.hr/