Adylkuzz koristi isti WannaCry propust, ali ima drugi način zarade


I dalje se sležu utisci oko velikog ransomware napada virusa WannaCry, koji je za širenje iskoristio propust u Windows-u. Autori ovog virusa su od otkupnina do sada zaradili manje od 100.000 dolara, što je malo u odnosu na broj zaraženih računara širom sveta. Ali, čini se kako su neki sposobniji hakeri uspeli da iskoriste isti propust kako bi brže i bezbolnije došli do novca.

Saznalo se, naime, kako WannaCry virus ima "rođaka", malware koji iskorišćava isti bezbednosni propust Eternalblue u starijim i neažuriranim Windows sistemima kako bi se proširio, ali imao je sasvim druge namere. Ovaj virus, nazvan Adylkuzz, jednom kada se "naseli" u računaru žrtve, počinje da koristi njegove resurse za rudarenje manje poznate kriptovalute Monero.

Adylkuzz je navodno u distribuciji još od aprila, ali je njegovo širenje prošlo neprimećeno, budući da su zaraženi računari svojim vlasnicima ostali više-manje funkcionalni. Jedini simptomi eventualnog postojanja ovog malwarea na računaru bili su nedostupnost SMB komunikacije (kroz port iskorišćen za zarazu), kako bi se sprečilo neki drugi malware da zarazi isti računar i prekine rudarenje, kao i pad performansi zaraženog računara.

Stručnjaci procenjuju da je ovom metodom do sada moglo biti proizvedeno "monera" u vrednosti od oko milion dolara, pretvarajući napadnute računare u veliku bot-mrežu za rudarenje virtuelnog novca koji se sliva na račun autora malwarea.

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.