A brecha do Windows que foi descoberta pela NSA, e usada recentemente no ataque: WannaCry. Fez com que os computadores minerassem a moeda digital Monero (XMR).
De acordo com a pesquisa relatada pela Ars Technica, os hackers foram capazes de explorar a vulnerabilidade em sistemas operacionais Windows sem atualização, em 24 de abril.
Usando o software de mineração chamado Adylkuzz, e utilizando a mesma brecha que foi utilizada pelo a WannaCry, demonstrando como os invasores são “surpreendentemente eficazes em comprometer os computadores conectados à Internet”, segundo Kafeine, pesquisadora da Proofpoint.
Kafeine escreveu em uma postagem no blog do Proofpoint:
“As estatísticas iniciais sugerem que este ataque pode ser maior em escala do que o WannaCry, afetando centenas de milhares de PCs e servidores em todo o mundo”.
“… Porque este ataque desliga a rede SMB afim de evitar novas infecções com outros malwares (incluindo o worm WannaCry), e isso pode ter de fato limitado a propagação da infecção WannaCry na semana passada.
Os efeitos do WannaCry ainda estão em andamento enquanto o dinheiro do resgate lentamente está indo para os hackers.
O post confirma que o rendimento total do esquema de Adylkuzz parece ser cerca de $43.000 distribuídos entre três carteiras de XMR.
“Duas grandes campanhas já empregaram ferramentas de ataque e vulnerabilidade. Esperamos que outros sigam e recomendem que organizações e indivíduos atualizem suas máquinas o mais rápido possível. “
Guia do Bitcoin