Adylkuzz, il nuovo malware più potente di WannaCry (ma che non chiede riscatti)

A pochi giorni dall'attacco ransomware WannaCry, l'esperto di cyber security Nicolas Godier della Proofpoint lancia un nuovo allarme. Da qualche settimana, infatti, in Rete sta circolando una minaccia informatica silenziosa in grado di trasformare i dispositivi colpiti da questo pericoloso malware in minatori di Monero, una moneta virtuale che vale più del Bitcoin. Questo nuovo malware prende il nome di Adylkuzz e a differenza di WannaCry non richiede alcun riscatto alle vittime ma sfruttano due vulnerabilità Windows tramite due sistemi sviluppati dall'Nsa (EternalBlue e DoublePulsar) è in grado di attivare una serie di processi in background, limitando le prestazioni del computer.

Come spiegato dagli esperti informatici di Proofpoint, il malware Adylkuzz è in grado di ottenere le credenziali per accedere alle risorse condivise del sistema operativo, utilizzando tutti i computer colpiti come macchine per la creazione della criptovaluta, utilizzata poi nel deep web per l'acquisto di prodotti illegali come armi e droga. Secondo alcuni analisti l'attacco informatico della scorsa settimana è stato solo un escamotage per distrarre l'attenzione dal malware Adylkuzz che disporrebbe di un sistema molto più remunerativo rispetto a quello di WannaCry.

La diffusione di Adylkuzz sarebbe iniziata addirittura qualche settimana prima rispetto al ransomware WannaCry ma è più difficile da individuare proprio perché lavora in background. A conferma di questa ipotesi il fatto che tutte le macchine colpite da Adylkuzz risultano protette da WannaCry. Anche in questo caso il consiglio degli esperti è quello di installare l'ultima versione del sistema operativo Windows e scaricare sempre gli aggiornamenti di sicurezza tramite Windows Update, compresa la patch (MS 17-010) diffusa dal team di Microsoft ad inizio maggio per evitare attacchi informatici di questo tipo.