Adylkuzz, noul malware care a urmat ameninţării WannaCry, protejează PC-urile compromise de infectarea cu alţi viruşi

Potrivit specialiştilor BitDefender, atacatorii care controlează ameninţarea Adylkuzz închid mecanismul de infectare din Windows care a permis propagarea malware-ul WannaCry, asigurând astfel monopolul asupra PC-urilor compromise.

Mai puţin periculos decât formele de malware din categoria ransomware, cum este şi WannaCry, Adylkuzz nu dă simptome vizibile şi nu pune în pericol datele utilizatorilor. În schimb, malware-ul foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. În încercarea de a câştiga cât mai mult timp pentru activitatea desfăşurată, malware-ul dezactivează protocolul responsabil de vulnerabilitatea din Windows, oprind accesul altor viruşi care ar putea alerta posesorii dispozitivelor.

Singurul simptom uşor detectabil pentru utilizatori este o încetinire generală a performanţei PC-ului, cauzată de folosirea excesivă a resurselor de procesare ale dispozitivului.

Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă. Practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

Recomandările specialiştilor în securitate cibernetică ai Bitdefender:

• Actualizaţi în regim de urgenţă sistemul de operare Windows la cea mai recentă versiune.
• Actualizaţi toate programele de pe calculator şi evitaţi să folosiţi software perimat.
• Folosiţi o soluţie de securitate performantă şi actualizată la zi.

Operată anterior de Agenţia Naţională de Securitate din Statele Unite ale Americii (NSA), vulnerabilitatea MS17-010 (denumită şi EternalBlue) din sistemul de operare Windows va continua să fie o ţintă preferată pentru autorii de malware până ce toţi utilizatorii vor fi făcut actualizarea la cea mai recentă versiune.