Adylkuzz, il virus simile a Wannacry ma meno pericoloso. Come funziona
I ricercatori di Proofpoint hanno scoperto Adylkuzz, un nuovo virus che infetta i computer sfruttando lo stesso metodo di Wannacry, ma l’obiettivo è differente
L’attacco hacker Wannacry è diventato oramai l’argomento più trattato dai siti di settore, e non solo. All’orizzonte, però, si profila un nuovo attacco hacker, che utilizza le stesse tecniche già viste in Wannacry, ma per uno scopo completamente differente: generare moneta virtuale.
Stiamo parlando di Adylkuzz, un nuovo attacco hacker che è in corso oramai da alcune settimane e che ha colpito migliaia di computer in tutto il mondo. A differenza di Wannacry, però, gli utenti non sanno di essere stati infettati: infatti, il malware non richiede nessun riscatto e soprattutto non blocca l’accesso ai propri dati personali. Sebbene alcuni esperti stanno cercando di creare allarme intorno al nuovo attacco hacker, Adylkuzz è molto meno pericoloso di Wannacry e fino al momento non ha rubato i dati delle persone: il suo unico obiettivo è trasformare i pc in computer zombie, ovvero un dispositivo infettato da un virus all’insaputa dell’utente e che permette al pirata informatico di controllarlo da remoto, e utilizzarlo per generare moneta virtuale.
Come funziona Adylkuzz
Per poter capire il funzionamento di Adylkuzz bisogna fare un piccolo passo indietro e tornare a parlare di Wannacry. Come oramai sappiamo bene, Wannacry è l’attacco hacker sferrato il 12 maggio 2017 e che ha infettato oltre 300.000 computer. Alle vittime del virus spuntava un messaggio sullo schermo che li avvisava che l’accesso ai dati del computer era bloccato e che per togliere la limitazione era necessario pagare un riscatto di 300 dollari in Bitcoin, una moneta virtuale difficilmente rintracciabile. Nel gergo tecnico, Wannacry è un attacco ransomware (ransom in inglese vuol dire appunto riscatto) e che mira a guadagnare sulle povere vittime che vogliono tornare in possesso dei propri dati personali. Per diffondere il virus, gli hacker hanno utilizzato Eternal Blue, una cyber arma in mano alla NSA (l’Agenzia per la Sicurezza Nazionale Statunitense) rubata da un gruppo hacker che si fa chiamare Shadow Brokers e che l’ha rilasciata online in modo che tutti i pirati informatici possano utilizzarla per i loro loschi affari. La cyber arma sfrutta una falla presente nel Server Message Block di Windows, ovvero il protocollo utilizzato dal sistema operativo per condividere file, stampanti e contenuti tra diversi computer collegati tra di loro.
Adylkuzz utilizza lo stesso metodo di Wannacry per infettare i computer: sfrutta la falla del SMB di Windows e prende il controllo del pc. Ma a differenza di Wannacry non richiede nessun riscatto, ma trasforma solamente il pc in un computer zombie per generare Monero, una moneta virtuale simile ai Bitocin e che ha un mercato di oltre 400 milioni di dollari. Potenzialmente è molto meno pericoloso di Wannacry perché non ruba i nostri dati personali e non richiede nessun riscatto.
Cosa è un computer zombie
Il nuovo attacco hacker è stato scoperto dagli esperti in sicurezza informatica di Proofpoint che hanno segnalato che il virus avrebbe iniziato a infettare i computer già dal 24 aprile, ma finora nessuno ne aveva notato la presenza. Adylkuzz è stato sviluppato per un unico scopo, trasformare i dispositivi in computer zombie. Se vi state chiedendo cosa sono i computer zombie la risposta è molto semplice, si tratta di pc che sono stati infettati da un virus, senza che l’utente se ne sia accorto, e che permettono all’hacker di prenderne il controllo e di utilizzarlo per scopi illeciti. Nel caso di Adylkuzz, i computer zombie vengono collegati l’uno con l’altro per creare una botnet e iniziare a generare la moneta virtuale Monero.
Le monete virtuali come Monero e Bitcoin vengono create tramite dei complicati processi di crittografia e per riuscire a generare un guadagno sostanzioso è necessario utilizzare computer molto potenti collegati l’uno con l’altro. Proprio quello che da Adylkuzz.
Perché Adylkuzz ha successo
I ricercatori di Proofpoint hanno studiato il codice del nuovo attacco hacker e hanno scoperto che i pirati informatici utilizzano dei programmi speciali che riescono a scovare nella Rete tutti i computer che presentano la falla nel SMB. Una volta trovata la vittima, riuscire a infettarla è un gioco da ragazzi per gli hacker.
Perché Adylkuzz è meno pericoloso di Wannacry
Bisogna creare allarmismo per il nuovo attacco Adylkuzz? No. E il motivo è abbastanza semplice: Adylkuzz è molto meno impattante di Wannacry e soprattutto non specula sui dati personali degli utenti, ma utilizza il loro computer solo per generare una moneta virtuale. L’unico problema di Adylkuzz è la difficoltà dell’utente nel sapere se si è stati infettati: infatti, il virus non dà nessun segnale, se non quello di un generale rallentamento dei processi del pc.
Come difendersi da Adylkuzz
Per difendersi da Adylkuzz la prima operazione da fare è installare la patch MS17-010 che Windows ha rilasciato già qualche mese fa per risolvere la falla. In questo modo il computer sarà al riparo da possibili attacchi effettuati attraverso la cyber arma Ethernal Blue. Per essere sicuri, però, si potrebbe anche decidere di disattivare direttamente il protocollo SMB. Se non siete capaci, nessun problema, basterà scaricare il programma WannaSmile che in pochissimi secondi risolverà il problema. Infine, ricordatevi sempre di fare attenzione quando premete sui link o scaricate contenuti dalla Rete: dietro a un innocuo banner pubblicitario potrebbe nascondersi un ransomware o un virus che vi infetta il pc e ve ne prende il controllo.
