La scorsa settimana, il ransomware WannaCry ha causato il caos in tutto il mondo, invalidando servizi vitali come quelli utilizzati dagli istituti ospedalieri nel Regno Unito. Tuttavia, sembra che il furto di EternalBlue (un exploit presumibilmente sviluppato dalla NSA, trapelato da un gruppo di hacker e, infine, utilizzato in un attacco a livello mondiale lo scorso 12 maggio) non finisca con l’attacco di WannaCry. Arriva, infatti, Adylkuzz.

Gli esperti di sicurezza hanno segnalato una nuova minaccia nota con il nome Adylkuzz, che utilizza lo stesso exploit di WannaCry e previsto come ancor più devastante del precedente attacco. Il nuovo attacco informatico potrebbe influenzare centinaia di migliaia di computer e server in tutto il mondo, ma quale particolare sistema sia l’obiettivo principale è ancora sconosciuto.

Questo nuovo virus utilizza la stesso falla nella sicurezza di Windows per diffondersi solo che, invece di un “riscatto”, utilizza alcuni sistemi in grado di generare moneta digitale (bitcoin). In tal modo, questa rete di computer zombie crea una moneta digitale, facendo in modo che queste risorse portino i computer a fare operazioni bancarie. Il virus infetta il sistema e genera denaro senza che l’utente lo sappia.

“Questo attacco presenta sintomi che includono perdita di accesso alle risorse condivise di Windows e il degrado delle prestazioni del PC e del server“, spiega Proofpoint, al quale si deve l’allerta. Come previsto, questa rete inconscia e collettiva è in grado di generare enormi profitti per gli hacker. L‘unica cosa che gli utenti notano è che il computer è in esecuzione più lentamente e non sono in grado di accedere alle risorse condivise di Windows.

Anche se l’attacco è meno appariscente rispetto WannaCry, “è molto più ampio e potenzialmente abbastanza inquietante“.