Adylkuzz Crypto-Miner
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 80 % (Alto) |
| Computadores infectados: | 107 |
| Visto pela Primeira Vez: | May 19, 2017 |
| Visto pela Última Vez: | July 23, 2020 |
| SO (s) Afetados: | Windows |
Os pesquisadores de segurança de PC associaram o Adylkuzz Crypto-Miner à exploração EternalBlue, uma vulnerabilidade que foi usada em 2017 para realizar vários ataques de ameaças de alto perfil. Essa exploração foi lançada em abril como parte da divulgação de dados da NSA que foram tornados públicos por um grupo de hackers. O Adylkuzz Crypto-Miner está sendo usado em uma campanha de ameaças que usa uma exploração da NSA conhecida como DoublePulsar e foi associado a um dos ataques de ransomware mais difundidos na memória recente, o Wannacry Ransomware. As duas explorações, DoublePulsar e EternalBlue, foram usadas para instalar o Adylkuzz Crypto-Miner nos computadores das vítimas. O Adylkuzz Crypto-Miner foi projetado para usar os recursos dos computadores infectados para gerar receita na forma de criptomoeda. As infecções do Adylkuzz Crypto-Miner podem ser mais comuns que o infame WannaCry e, porque o Adylkuzz Crypto-Miner interfere nas configurações de rede dos computadores infectados, pode até ter contribuído para limitar a distribuição da recente campanha do WannaCry.
Índice
As Conseqüências de uma Infecção com o Minerador de Moeda Digital Adylkuzz
Todo o objetivo de mineradoras como o Adylkuzz Crypto-Miner é usar recursos de processamento para criar moeda criptográfica. Os sintomas de uma infecção pelo Adylkuzz Crypto-Miner incluem perda de largura de banda e recursos de processamento, uma vez que estes estarão envolvidos nas operações do Adylkuzz Crypto-Miner, em vez de serem usados para fins dos usuários de computador. Os ataques do Adylkuzz Crypto-Miner podem ter sido distribuídos ao público em 24 de abril de 2017 e se tornaram especialmente comuns em maio de 2017. Embora os efeitos do Adylkuzz Crypto-Miner não sejam tão perturbadores quanto os Trojans de ransomware ou outras ameaças que Para impedir que as vítimas usem os computadores afetados, o Adylkuzz Crypto-Miner pode ser bastante perturbador, pois fará com que os computadores afetados consumam recursos a uma taxa muito maior do que o normal constantemente.
Qual é a Missão do Minerador de Criptomoiedas Adylkuzz e dos Mineradores de Criptomoeda Similares
O Adylkuzz Crypto-Miner aproveita a vulnerabilidade EternalBlue no Windows para controlar os computadores das vítimas. O principal objetivo do Adylkuzz Crypto-Miner é processar transações usando o Monero para gerar receita. O Adylkuzz Crypto-Miner extrai a criptomoeda Monero, usando os recursos do computador infectado. É importante observar que o Adylkuzz Crypto-Miner pode ser usado por usuários de computador para gerar pequenas quantidades de receita legitimamente. No entanto, os vigaristas distribuirão uma versão armada do Adylkuzz Crypto-Miner que lhes permite usar os computadores das vítimas para gerar transações Monero. Os computadores infectados com o Adylkuzz Crypto-Miner consumirão toda a memória restante para realizar essas transações, tornando-se lentos, sem resposta, instáveis e propensos a travamentos ou congelamentos. Mineiros como o Adylkuzz Crypto-Miner podem ser programas legítimos. No entanto, é essa implementação que torna o Adylkuzz Crypto-Miner e mineiros semelhantes antiéticos.
Como o Crypto-Miner Adylkuzz pode Infectar um Computador
Embora a maneira mais comum de distribuir o Adylkuzz Crypto-Miner nos últimos meses tenha sido o uso da vulnerabilidade do Windows mencionada acima, os analistas de segurança de PC observaram que os mineiros estão sendo distribuídos juntando-os a outro software, infectando o computador da vítima quando outro programa está sendo executado. instalado. Um efeito colateral da infecção do Adylkuzz Crypto-Miner é que ele executa comandos para fechar portas vulneráveis, o que significa que, uma vez que o Adylkuzz Crypto-Miner tenha infectado um computador, ele atuará para impedir que outras ameaças aproveitem a mesma vulnerabilidade que permitiu a instalação do Adylkuzz Crypto-Miner. Isso significa que as infecções pelo Adylkuzz Crypto-Miner limitaram o dano dos ataques do ransomware WannaCryptor. Até o momento, não está claro quantos computadores foram infectados com o Adylkuzz Crypto-Miner. Esses ataques funcionam infectando o maior número possível de computadores para ter seus recursos disponíveis para o Monero. No momento, as pessoas responsáveis pelo ataque podem reivindicar US $235,00 aproximadamente por cada computador que conseguem infectar com o Adylkuzz Crypto-Miner. Até essa data, pelo menos 20 endereços IP foram associados à própria infecção do Adylkuzz Crypto-Miner.
