Аналіз adylkuzz Майнера криптовалюта, що краде ресурси комп’ютера
Поширюється за принципом WannaCry
Adylkuzz заражає ПК так само, як WannaCry - використовуючи уразливість MS17-010 в SMB протоколі Windows через експлойт EternalBlue / DoublePulsar. Однак, перевага цього вірусу в тому, що він не вимагає участі користувача для зараження системи, як це роблять віруси, що поширюються через фішингові листи.
Також Аdylkuzz відрізняє від WannaCry то, що він намагається блокувати загрози, які використовують ту ж уразливість MS17-010, таким чином, як би захищаючи ПК від своїх родичів. Цікаво, чи не так? Насправді, це не перший раз, коли ми спостерігаємо подібне суперництво. ПомімоУкаіни і України, вірус атакує безліч пристроїв в Перу, Бразилії і Тайвані, які були однією з головних цілей WannaCry.
Непомітно знижує продуктивність комп'ютера
Творці вірусу намагаються «вичавити» з кожного ПК якомога більше потужностей протягом максимально тривалого часу, тому цей тип шкідливого ПО задуманий так, щоб він діяв на задньому плані і привертав до себе якомога менше уваги. Крім того, що система стала працювати повільніше, ніж зазвичай, більшість користувачів не помітить ніяких змін, і вже тим більше слідів присутності вірусу. У цьому полягає ще одна істотна відмінність від вимагача WannaCry, який миттєво заявляє про свою присутність.
Слухняні маріонетки в руках майстра
Згодом CC сервери можуть давати команду роботам завантажувати і запускати певні програми на заражених комп'ютерах. Таким чином, оператори ботнету можуть отримати повний контроль над пристроєм, зараженим Аdylkuzz. Цікаво, що цей контроль здійснюється за допомогою скриптів на мові LUA, що не так часто зустрічається у шкідливого ПЗ.