0 Compartilhamentos 11 Views

Conheça Adylkuzz: o malware que explora a mesma vulnerabilidade do WannaCrypt

A Avast publicou um alerta sobre outro tipo de malware que utiliza a mesma vulnerabilidade explorada pelo WannaCrypt para infectar sistemas Windows.

Batizado de Adylkuzz, o vírus havia sido detectado pela empresa de segurança no final de Abril, porém, tem uma finalidade diferente: utilizar o poder de computação do PC infectado para fazer a mineração de criptomoedas.

“Nossas estatísticas preliminares mostram que houve mais de 88.000 ataques bloqueados desde o primeiro incidente até agora”, detalha Jakub Kroustek, especialista que ocupa o cargo de Threat Lab Team Lead da Avast. O primeiro malware desse tipo foi bloqueado pela empresa  em 23 de Abril, numa máquina da Ucrânia, mas a infecção já se espalhou para vários países. Rússia, Ucrânia e Taiwan ocupam os três primeiros lugares da lista dos afetados, seguidos pelo Brasil e Índia.

No momento, o Adylkuzz está focado exclusivamente na mineração do Monero, um tipo de criptomoeda semelhante ao Bitcoin.  “A mineração de criptomoedas é um negócio legítimo, mas para fazer isso em larga escala é preciso dispor de um forte poder de computação. Existem pessoas que utilizam grandes server farms para ganhar dinheiro com mineração de Bitcoins e de outras criptomoedas. Mas a utilização dessas server farms requer um alto investimento financeiro tanto para a infraestrutura quanto para pagar a eletricidade”, explica Kroustek.

Os cibercriminosos querem justamente contornar esses custos usando os sistemas de suas vítimas, sem que elas saibam. Por ser uma contaminação silenciosa, não havia chamado a atenção da mídia até agora. “O Adylkuzz fica sendo executado em segundo plano, sem que o usuário perceba nada além do fato de que seu sistema estará rodando mais lento. Esta não é a primeira vez que vemos criminosos infectarem dispositivos para fazer mineração de criptomoedas”, esclarece o especialista da Avast.

O Adylkuzz guarda parentesco com o WannaCrypt, ao utilizar os códigos de exploração de vulnerabilidades DoublePulsar e EternalBlue para Windows com o objetivo de se espalhar. “Essas duas ferramentas originalmente foram criados pelo grupo hacker Equation Group, que está firmemente conectado à NSA (Agência Nacional de Segurança dos EUA), para explorar a vulnerabilidade MS17-010 no protocolo Server Message Block (SMB), um protocolo de compartilhamento de arquivos nativo do Windows”, relembra a Avast.

Você pode se interessar

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1
Vídeos
24 visualizações
Vídeos
24 visualizações

DICA EXTRA: Prepare seu Currículo de Programador // Vlog #53.1

Gabriel Fróes - 9 de outubro de 2017

No último vídeo do canal demos algumas dicas sobre como preparar seu currículo para uma vaga de programador mas esquecemos de uma dica super importante que falaremos nesse vídeo.

Confira os principais trailers da New York Comic Con 2017
Notícias
34 visualizações
Notícias
34 visualizações

Confira os principais trailers da New York Comic Con 2017

Carlos L. A. da Silva - 9 de outubro de 2017

Festa dos quadrinhos foi palco de trailers de mega-produções do cinema e séries de TV: Liga da Justiça, The Walking Dead e novo Círculo de Fogo. Confira!

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma
Notícias
9 visualizações
Notícias
9 visualizações

Google teria encontrado indícios de anúncios patrocinados pelo governo russo em sua plataforma

Carlos L. A. da Silva - 9 de outubro de 2017

Segundo o jornal The Washington Post, empresa teria começado sua investigação depois de casos similares no Twitter e no Facebook.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Executivo da Microsoft confirma desinteresse no Windows Phone
Notícias
29 visualizações
29 visualizações

Executivo da Microsoft confirma desinteresse no Windows Phone

Carlos L. A. da Silva - 9 de outubro de 2017
Elon Musk critica Google Clips
Notícias
69 visualizações
69 visualizações

Elon Musk critica Google Clips

Carlos L. A. da Silva - 9 de outubro de 2017
Michel Temer vetou emenda que poderia censurar a internet
Notícias
26 visualizações
26 visualizações

Michel Temer vetou emenda que poderia censurar a internet

Carlos L. A. da Silva - 9 de outubro de 2017