Ботнет Adylkuzz может оказаться масштабней WannaCry

Эксперты по безопасности прогнозируют, что новая угроза может стать еще более масштабной, чем WannaCry из-за своей скрытности

Шифровальщик WannaCry заразил несколько сотен тысяч компьютеров по всему миру и нанес колоссальный ущерб организациям и общественным учреждениям. Однако, новая волна атак, которые используют аналогичные тактики проникновения, может стать еще более крупной, потому что угроза может никак не проявлять себя.

Вместо того, чтобы распространять программы-вымогатели и блокировать компьютеры, вынуждая жертву заплатить выкуп, вредоносная программа Adylkuzz превращает пользовательские устройства в послушных рабов для своей ботнет-армии. Сотни тысяч компьютеров превращаются в инструменты майнинга криптовалюты Monero, которая является аналогом широко известного Bitcoin.

Угроза распространяется с помощью эксплойта ETERNALBLUE, который использовался для организации атаки WannaCry. Эксплойт был опубликован хакерской группировкой Shadow Brokers, а уязвимость была впервые обнаружена Агентством Национальной Безопасности США.

После того, как Adylkuzz проникает в систему жертвы, угроза загружает набор инструкции, непосредственно криптомайнер и инструменты очистки. Первые атаки Adylkuzz была зафиксированы 24 апреля 2017 года, но обнаружить зловред было не так просто, пока не стартовала глобальная атака WannaCry.

Вирус скрывается в фоновом режиме, поэтому большинство жертв даже не подозревают, что они были взломаны. К признакам заражения можно отнести замедление производительности ПК и потеря доступа к определенным ресурсам Windows.

Эксперты по безопасности прогнозируют, что распространение Adylkuzz станет еще более угрожающим, чем WannaCry.

Как и WannaCry, Adylkuzz также охотится за устаревшими системами. Исследователи рекомендуют установить на компьютере новейшие патчи от Microsoft или отключить службу SMB, если у вас нет возможности обновиться.