I dalje se sležu utisci oko velikog ransomware napada virusa WannaCry, koji je za širenje iskoristio propust u Windows-u. Autori ovog virusa su od otkupnina do sada zaradili manje od 100.000 dolara, što je malo u odnosu na broj zaraženih računara širom sveta. Ali, čini se kako su neki sposobniji hakeri uspeli da iskoriste isti propust kako bi brže i bezbolnije došli do novca.
Saznalo se, naime, kako WannaCry virus ima "rođaka", malware koji iskorišćava isti bezbednosni propust Eternalblue u starijim i neažuriranim Windows sistemima kako bi se proširio, ali imao je sasvim druge namere. Ovaj virus, nazvan Adylkuzz, jednom kada se "naseli" u računaru žrtve, počinje da koristi njegove resurse za rudarenje manje poznate kriptovalute Monero.
Adylkuzz je navodno u distribuciji još od aprila, ali je njegovo širenje prošlo neprimećeno, budući da su zaraženi računari svojim vlasnicima ostali više-manje funkcionalni. Jedini simptomi eventualnog postojanja ovog malwarea na računaru bili su nedostupnost SMB komunikacije (kroz port iskorišćen za zarazu), kako bi se sprečilo neki drugi malware da zarazi isti računar i prekine rudarenje, kao i pad performansi zaraženog računara.
Stručnjaci procenjuju da je ovom metodom do sada moglo biti proizvedeno "monera" u vrednosti od oko milion dolara, pretvarajući napadnute računare u veliku bot-mrežu za rudarenje virtuelnog novca koji se sliva na račun autora malwarea.
Adylkuzz koristi isti WannaCry propust, ali ima drugi način zarade
11:09
nema komentara
Postavi komentar
Vaš komentar: