Malware Adylkuzz ganha força e é mais perigoso que WannaCry

0

Enquanto o mundo discute o alcance dos ataques do ransomware WannaCry, que atingiu milhares computadores no dia 12 de maio de 2017, uma nova ameaça está se espalhando silenciosa e, por isso, agressivamente. O Adylkuzz explora a mesma vulnerabilidade de segurança do sistema operacional Windows que fizeram o WannaCry ganhar notoriedade.

O alcance do Adylkuzz ainda é desconhecido, mas considera-se que ele possa estar se proliferando desde final de abril de 2017. Diferente do WannaCry, este malware não bloqueia o acesso do usuário ao computador e cria danos, às vezes imperceptíveis, ao sistema operacional.

Por isso é maior a dificuldade de identificá-lo. Milhares de computadores podem estar infectados e sendo usados pelo Adylkuzz como botnets (uma rede de computadores infectados sob controle de cibercriminosos) para atacar novos usuários. E esse é um grande problema, pois uma vez infectado, o computador pode ser utilizado para outros fins, como, por exemplo, para prática de crimes virtuais.

A fornecedora de segurança Blockbit reforça a necessidade de atualizar os patches de segurança distribuídos pela Microsoft para o sistema operacional Windows em todos os computadores, sejam domésticos ou corporativos.

"Esta ameaça é ainda mais perigosa por não deixar vestígios de que o usuário está infectado. Quanto mais integrada for a abordagem de segurança com ferramentas para o rastreamento de novas vulnerabilidades, identificação de intrusos, firewall avançado, controle da Web 2.0 e outras funções, mais seguros estarão os usuários do Windows", comenta Edison Figueira, diretor de R&D da Blockbit.

Alguns sintomas da infecção pelo Adylkuzz são a perda de acesso a pastas compartilhadas do Windows e a degradação do desempenho do computador. Isso acontece porque, ao infectar um computador, o malware finaliza qualquer instância dele mesmo que esteja rodando e bloqueia o tráfego SMB para prevenir novas invasões (inclusive do WannaCry).

Este ataque também busca lucros em moeda digital, embora de forma diferente do WannaCry. O Adylkuzz está sendo usado para "minar" a moeda virtual Monero. O processo busca validar transações financeiras na rede desta moeda usando os computadores infectados, que "ajudam" os criminosos a ganhar dinheiro sem que precisem roubar dados ou cobrar resgate da vítima.

Além de recomendar a atualização do sistema Windows em todos os computadores, o Intelligence LAB da Blockbit sugere que os usuários sigam as já conhecidas boas práticas de segurança relativas ao comportamento do usuário: não visitar links ou baixar arquivos de origem desconhecida, avaliar todos os e-mails recebidos, manter backups atualizados e usar toda ferramenta de segurança ao seu alcance.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.