WannaCry har en mer lukrativ kusin som bryter kryptovaluta åt sina mästare

NSA:s huvudkontor, byrån tros ligga bakom skapandet av EternalBlue och DoublePulsar bedrifterna.





Samma exploateringar som gjorde att WannaCry ransomware-attacken spreds så snabbt har använts för att skapa ett olagligt utvinningssystem för kryptovaluta. Och det var verkligen värt det för hackarna.

I slutet av förra veckan drabbades världen av ransomware som låste in datorer på sjukhus, universitet och privata företag och krävde Bitcoin i utbyte mot att filer dekrypterades. Det kunde spridas så snabbt tack vare ett Windows-fel som beväpnats av U.S.A. National Security Agency känd som EternalBlue, och en bakdörr som heter DoublePulsar. Tyvärr förlorades verktygen oavsiktligt och läckte ut eftersom NSA ansåg att det var klokt att lagra dem för framtida användning.

WannaCry stoppades av ett snabbt arbete på uppdrag av engagerade säkerhetsforskare. Men under utredningar av attacken, säkerhetsföretaget Proofpoint har funnit att en annan skadlig kod, kallad Adylkuzz, använder samma utnyttjande för att sprida sig runt ordets osäkra Windows-enheter.



Just detta hack har gått obemärkt förbi sedan april. Det beror på att till skillnad från WannaCry, som kräver uppmärksamhet för att få pengar direkt från en användare, installerar Adylkuzz helt enkelt en mjukvara och lånar sedan en dators resurser. Det börjar sedan utvinna den föga kända kryptovalutan som heter Monero med din dator. Det gör det i bakgrunden, med användare potentiellt omedvetna om dess närvaro - även om de kanske är lite frustrerade eftersom deras datorer är långsammare än vanligt.

Det är vettigt att EternalBlue och DoublePulsar används på detta sätt, säger Nolen Scaife, säkerhetsforskare vid University of Florida. Kombinationen av utnyttjande gör det möjligt för angripare att ladda nästan vilken typ av skadlig programvara de vill på komprometterade maskiner. Det är viktigt att betona att det kan vara vad som helst – det kan till exempel vara keyloggers, sa han MIT Technology Review . Men vad vi ser är att angripare använder detta där detta tjänar mest pengar.

Intressant nog är det dock attacken som hittills har gått obemärkt förbi som har säkrat mest byte. WannaCrys försök att pressa ut pengar i utbyte mot att låsa upp krypterade filer har bara slagit igenom $80 000 i skrivande stund – förmodligen för att Bitcoin, valutan som WannaCrys förövare kräver, är det svår att använda . Samtidigt tyder en uppskattning på att Adylkuzz-attacken kunde redan ha samlat in så mycket som 1 miljon dollar .



I någon mening är Adylkuzz mindre problematisk än WannaCry. Det är definitivt mindre öppet destruktivt. Men det ger upphov till en mer brådskande anledning till oro: om den har varit igång sedan april, hur många andra läckta NSA-verktyg har använts för att utföra attacker som hittills har gått obemärkt förbi? Håll utkik - det kan komma mer.

(Läs mer: Bevispunkt , Reuters , WannaCry Ransomware-attacken kunde ha varit mycket värre , Säkerhetsexperter är överens: NSA blev hackad , borde regeringen fortsätta att lagra programvarubuggar? )

Dölj