”Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul”, a menţionat Bitdefender.

În cazul actual, atacatorii exploatează vulnerabilitatea pentru a livra victimelor diverse ameninţări informatice.

"Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă. Practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero", explică specialiştii Bitdefender.

[citeste si]

Potrivit Bitdefender, ameninţarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry, nu afişează un mesaj sugestiv şi nici nu afectează datele de pe calculator.

"Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcţionarea terminalului infectat, comportament care poate fi uşor confundat cu cel specific calculatoarelor de generaţie mai veche", explică Bitdefender.

  Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News