#
Forskare på Proofpoint har upptäckt Adylkuzz, ett nytt virus som infekterar datorer med samma metod som Wannacry, men med ett annat mål
Den hackarattack som Wannacry genomförde har nu blivit det mest omtalade ämnet på bland annat branschens webbplatser. Men vid horisonten finns en ny hackerattack som använder samma teknik som Wannacry, men med ett helt annat syfte: att generera virtuell valuta.
Vi talar om Adylkuzz, en ny hackerattack som har pågått i flera veckor nu och som har påverkat tusentals datorer världen över. Till skillnad från Wannacry vet dock inte användarna att de har blivit infekterade: det skadliga programmet kräver ingen lösensumma och blockerar framför allt inte åtkomsten till deras personuppgifter. Även om vissa experter försöker skapa oro kring den nya hackarattacken är Adylkuzz mycket mindre farlig än Wannacry och har än så länge inte stulit några uppgifter: dess enda mål är att förvandla datorer till zombiedatorer, dvs. en enhet som infekterats med ett virus utan användarens vetskap och som tillåter hackaren att styra den på distans och använda den för att generera virtuell valuta.
Hur Adylkuzz fungerar
För att förstå hur Adylkuzz fungerar måste vi ta ett litet steg tillbaka och prata om Wannacry. Som vi vet vid det här laget är Wannacry en hackarattack som inleddes den 12 maj 2017 och som infekterade över 300 000 datorer. Offren för viruset fick ett meddelande på skärmen som varnade dem för att åtkomsten till deras datoruppgifter var blockerad och att de för att häva begränsningen måste betala en lösensumma på 300 dollar i Bitcoin, en virtuell valuta som är svår att spåra. På teknisk jargong är Wannacry en attack med utpressningstrojaner som syftar till att tjäna pengar på fattiga offer som vill få tillbaka sina personuppgifter. För att sprida viruset använde hackarna Eternal Blue, ett cybervapen i händerna på NSA (US National Security Agency) som stals av en hackergrupp som kallar sig Shadow Brokers och släpptes på nätet så att alla hackare kunde använda det för sina skumma affärer. Cybervapnet utnyttjar en brist i Windows Server Message Block, som är det protokoll som operativsystemet använder för att dela filer, skrivare och innehåll mellan flera sammankopplade datorer.
Adylkuzz använder samma metod som Wannacry för att infektera datorer: den utnyttjar Windows SMB-fel och tar kontroll över datorn. Men till skillnad från Wannacry kräver den inte någon lösensumma, utan förvandlar bara datorn till en zombiedator för att generera Monero, en virtuell valuta som liknar Bitocin och som har en marknad på över 400 miljoner dollar. Det är potentiellt mycket mindre farligt än Wannacry eftersom det inte stjäl våra personuppgifter och inte kräver någon lösensumma.
Vad är en zombiedator
Den nya hackarattacken upptäcktes av datasäkerhetsexperter på Proofpoint, som rapporterade att viruset hade börjat infektera datorer redan den 24 april, men att ingen hade märkt dess förekomst fram till nu. Adylkuzz utvecklades för ett enda syfte: att förvandla enheter till zombiedatorer. Om du undrar vad zombiedatorer är är svaret mycket enkelt: det är datorer som har infekterats av ett virus utan att användaren är medveten om det och som gör det möjligt för hackare att ta kontroll över datorn och använda den för olagliga ändamål. I fallet Adylkuzz kopplas zombiedatorerna samman för att skapa ett botnät och börja generera den virtuella valutan Monero.
Virtuella valutor som Monero och Bitcoin skapas med hjälp av komplicerade kryptografiska processer, och för att generera en betydande vinst är det nödvändigt att använda mycket kraftfulla datorer som kopplas samman. Det är precis vad Adylkuzz gör.
Varför Adylkuzz är framgångsrik
Proofpoint-forskare har studerat koden för den nya hackarattacken och upptäckt att hackarna använder särskilda program som kan söka på Internet efter datorer med SMB-fel. När offret väl har hittats är det en barnlek för hackarna att infektera dem.
Varför är Adylkuzz mindre farligt än Wannacry
Bör vi vara oroliga för den nya Adylkuzz-attacken? Nej, och anledningen är ganska enkel: Adylkuzz har mycket mindre konsekvenser än Wannacry och spekulerar framför allt inte i användarnas personuppgifter, utan använder bara deras datorer för att generera en virtuell valuta. Det enda problemet med Adylkuzz är att det är svårt för användaren att veta om han eller hon har blivit infekterad: viruset ger faktiskt ingen annan signal än en allmän avmattning av datorns processer.
Hur man försvarar sig mot Adylkuzz
För att försvara sig mot Adylkuzz är det första man ska göra att installera MS17-010-patchen som Windows släppte för några månader sedan för att rätta till felet. På så sätt skyddas din dator från eventuella attacker från cybervapnet Ethernal Blue. För att vara på den säkra sidan kan du också välja att inaktivera SMB-protokollet direkt. Om du inte kan göra detta är det inget problem, ladda ner programmet WannaSmile som löser problemet på några sekunder. Slutligen ska du alltid vara försiktig när du klickar på länkar eller laddar ner innehåll från nätet: bakom en harmlös reklambanner kan det gömma sig ett utpressningstrojaner eller ett virus som infekterar din dator och tar kontroll över den.