Større end WannaCry: Hundredetusinder af uvidende ofre tjener penge til hackere

Hackerne bag WannaCry-angrebet var ikke de første til at gøre brug af de lækkede NSA-exploits. To uger før gjorde hackere i al stilfærdighed hundredetusinder af computere til krypto-valuta-indsamlende slaver ved hjælp af den samme sårbarhed.

Det omfattande WannaCry-angreb har på få dage spredt ransomware i hele verden og sat fokus på lækagen af NSAs Windows-exploits.

Men hackerne bag er ikke de første, der har udnyttet den sårbarhed, der har gjort WannaCry-angrebet muligt.

To uger før den verdensomspændende ransomware-bølge skabte overskrifter, begyndte ukendte gerningsmænd at bruge den samme sårbarhed i SMB-protokollen til at inficere hundredetusinder af maskiner med en langt mere stilfærdig malware under det mundrette navn Adylkuzz.

Adylkuzz er en såkaldt "miner", der i modsætning til WannaCry ikke kræver løsesum.

I stedet lægger malwaren ubemærket beslag på en del af offerets computer-kraft og bruger den til at, ja, mine krypto-valutaen Monero.

Monero-valutaen fungerer på samme måde som den mere kendte krypto-valuta Bitcoin, og mining betyder kort fortalt, at en computer sættes til at udføre avancerede beregninger mod betaling i de digitale, anonyme penge.

Sikkerhedsfirmaet Proofpoint opdagede Adylkuzz-angrebet i forbindelse med efterforskningen af den globale ransomware-bølge, og den krypoto-valuta-genererende malware er ifølge firmaet mere udbredt end WannaCry.

"Angrebet er stadig i gang. Det vækker betydeligt mindre opsigt end WannaCry, men det er stort og potentielt meget forstyrrende," skriver Proofpoint i en redegørelse.

Med malware skal malware fordrives
Adylkuzz kan skabe store forstyrrelser i ofrenes systemer, da mining-processen trækker store veksler på processorkraften.

Samtidig er den sværere at opdage, da den i modsætning til ransomware kører i baggrunden og ikke gør opmærksom på sig selv.

Det er dog ikke så skidt, at det ikke er godt for noget.

Når en computer bliver inficeret med Adylkuzz, lukker malwaren så at sige døren efter sig, og EternalBlue-exploitet kan således ikke bruges på et system, der allerede kører Adylkuzz.

Derfor har de mange ofre for den anonyme mining-malware været immune overfor WannaCry.

Mere på vej

Ifølge Proofpoints redegørelse er der udover Adylkuzz flere angreb i gang, der bruger EternalBlue til at installere minere på intetanende brugeres computere.

Samtidig er nye versioner af WannaCry dukket op med forbedret kode uden den killswitch, der var med til at begrænse det oprindelige angreb.





Angrebene har dog alle det tilfælles, at man kan beskytte sig mod dem ved at opdatere sit Windows-system.

Læs også: Ro på: Hype skygger for den centrale pointe i WannaCry-angrebet



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

22. november 2017 | Læs mere


GDPR - De sidste skridt frem mod fuld compliance

På denne konference vil du høre danske virksomheder fortælle om deres GDPR-projekter og deres udvikling, faldgruber og gevinster. Du vil også få præsenteret en række værktøjer - både proces- og it-værktøjer - der hjælpe dig med at nå det sidste stykke frem mod målet: At blive fuld compliant med de nye GDPR-regler inden 25. maj 2018.

07. december 2017 | Læs mere


Office 365 og Windows 10: Sådan udnytter du de nyeste værktøjer og funktioner

Office 365 har over de senere fem år vundet indpas i utallige danske virksomheder. Mange af disse er nu også i gang med at opgradere til Microsofts Windows 10. På dette event bliver du klogere på mulighederne og udfordringerne med Office 365 og Windows.

12. december 2017 | Læs mere






CIO
Ekspert er ikke i tvivl: Det er nødvendigt at indføre helt nye KPI’er i virksomhederne
Interview: Mange virksomheder er nødt til at indføre helt nye KPI'er, der skal bruges til at måle og styre den digitale indsats. Gartners toprådgiver Peter Søndergaard forklarer, hvorfor det er nødvendigt - og hvordan du kommer i gang.
Comon
Test af Razer Phone: Hvem havde troet, at et gaming-brand ville lancere årets mobiloverraskelse?
Test: Razer har lanceret sin første smartphone, og mens det langt fra er en smartphone for alle, så indeholder den alligevel nogle innovative ideer, som vi kan lide.
Job & Karriere
Dansk it-virksomhed indførte fire-dages arbejdsuge: I dag er sygefraværet rekord-lavt og direktøren har tabt sig 13 kilo
Interview: Great Place To Work kategori-vinderen IIH Nordic har indført en fire-dages arbejdsuge og taget et opgør med forstyrrende storrums-kontorer og en frustrerende mailkultur. I dag er medarbejderne gladere end nogensinde før.
White paper
Er din virksomhed (måske) på vej ud i skyen? … her er tre mulige strategier og alle de vigtigste overvejelser
For langt de fleste virksomheder er cloud en uundgåelig del af fremtiden. Men hvordan skal man gribe det projekt an? Dette whitepaper fra EG fyldt med værdifulde input til de virksomheder, som står på tærsklen til at tage beslutningen - analyser, refleksioner, opmærksomhedspunkter og anbefalinger, som kan være en støtte i overvejelserne og undersøgelsen forud for beslutningen.