Na semana passada, o ransomware WannaCry causou desordem em todo o mundo, invalidando serviços vitais como os usados pelo NHS. Agora os especialistas alertaram que uma nova ameaça cibernética chamada Adylkuzz está atualmente em desenvolvimento, o que poderia ser ainda mais devastador do que o ataque anterior.
Estatísticas iniciais sugerem que o ataque poderia afetar centenas de milhares de computadores em todo o mundo – embora não esteja claro qual sistema será direcionado.
A nova ameaça foi sinalizada pela Proofpoint, uma empresa de segurança cibernética com sede em Sunnyvale, Califórnia.
Em um post em seu site, a Proofpoint disse: “Descobrimos outro ataque de grande escala usando EternalBlue e DoublePulsar para instalar o software de criptografia Adylkuzz. As estatísticas iniciais sugerem que este ataque pode ser maior em escala do que o WannaCry, afetando centenas de milhares de PCs e servidores em todo o mundo”.
A campanha de Adylkuzz começou antes do ataque do ransomware de WannaCry em 12 de maio, de acordo com Proofpoint.
E os especialistas em segurança cibernética acham que algumas empresas podem ter acreditado erroneamente que estavam sendo vítimas do ransomware, quando na verdade ele era Adylkuzz.
Adylkuzz é um “mineiro criptocorrentário” que infecta computadores e gera dinheiro cibernético para os atacantes.
“Os sintomas deste ataque incluem perda de acesso a recursos compartilhados do Windows e degradação do desempenho do PC e do servidor”, disse Proofpoint.
E enquanto um computador individual pode apenas gerar alguns dólares por semana, a rede coletiva pode gerar enormes lucros para os hackers.
Robert Holmes, vice-presidente de produtos da Proofpoint, afirmou: “Ao contrário do ransomware, nenhuma demanda de dinheiro é feita às vítimas. O malware é deliberadamente furtivo. Os usuários só notarão que sua máquina Windows está funcionando lentamente e que eles não têm acesso a recursos compartilhados do Windows.”
Proofpoint acrescentou: “Este ataque está em curso e, embora menos chamativo do que WannaCry, é, no entanto, grande o bastante e potencialmente perturbador.”
Não está claro quem está por trás do ataque Adylkuzz, ou qual sistema de computador eles planejam atingir.