Flickr - Elbpresse.de



Adylkuzz: WannaCry-relateret malware, der tjener crypto-valuta på inficerede computere

Mens WannaCry-malwaren for nyligt lammede både offentlige og private computere verden over, har en anden malware med navnet Adylkuzz samtidigt haft en anden metode til at tjene penge til bagmændene.

Adylkuzz gør brug af lækkede hackingværktøjer fra NSA og installerer sig på Windowsmaskiner. Her bruges de ramte enheder efterfølgende til at mine crypto-valutaen Monero, melder it-sikkerhedsselskabet Proofpoint.

Dette har med sikkerhed fundet sted siden 2. maj men kan have været begyndt allerede 24. april.

Vurderingen fra Proofpoint lyder på, at bagmændende indtil videre har tjent over 1 million dollars på Adylkuzz.





Gå til bund
Gravatar

#1 CBM 19. maj 2017 04:21

Hm ms er blevet spyware producenter og NSA laver malware, måske man bare skal droppe at have computere på nettet...

Vi mangler et europæisk alternativ uden bagdøre og uden hemmelige Exploits der lækkes
Mv

Linux er nok bedste alternativ hvis man kunne få de sidste spil producenter over på platformen

Det burde også gøre det nemmere at portere spil til Mac

Kunne være lækkert hvis Apple begyndte at satse på også at have highend grafikkort i Macs

Der skal arbejdes på at mindste behovet for SpyWin 10

#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet!
Gravatar

#2 PHP-Ekspert Thoroughbreed 19. maj 2017 08:15

#1
Mht grafikkort i Macs, så tror jeg ikke at de går all-in på gaming segmentet før de får en kundebase deri. For du kan sagtens få high-end grafikkort i en Mac, men det er til en anden type arbejde :)

#0
Monero? Hvordan kan de have tjent en million USD på dette, kræver det ikke at den er bundet op på en "rigtig" valuta? Jeg har aldrig hørt om Monero før, og troede at BitCoin var den eneste "godkendte" kryptovaluta.
Og i så fald, hvordan har de kunnet mine så mange penge på så kort tid, i hvert fald hvis man sammenligner med BCoin - der vil det jo tage endda nogle uger at mine 1 mio USD (også selvom man har et botnet)
Doner til Kræftens Bekæmpels i forbindelse med JJ's for tidlige afsked: https://www.betternow.org/dk/jjnewzdk
Gravatar

#3 Skak2000 19. maj 2017 09:52

Adylkuzz har faktisk redet mange computer fra WannaCry!

Se næste comment...
Gravatar

#4 Skak2000 19. maj 2017 09:53

Adylkuzz har faktisk redet mange computer fra WannaCry!

Skak2000 (3) skrev:
Når en computer bliver inficeret med Adylkuzz, lukker malwaren så at sige døren efter sig, og EternalBlue-exploitet kan således ikke bruges på et system, der allerede kører Adylkuzz.

www.computerworld.dk/art/240043
Gravatar

#5 CBM 19. maj 2017 11:27

Hmm.. håber der kommer flere whitehats, som "inficerer" en maskine for derefter at lukke alle kendte huller samt derefter at slette sig selv igen!
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet!
Gravatar

#6 chris 19. maj 2017 11:43

PHP-Ekspert Thoroughbreed (2) skrev:

Monero? Hvordan kan de have tjent en million USD på dette, kræver det ikke at den er bundet op på en "rigtig" valuta? Jeg har aldrig hørt om Monero før, og troede at BitCoin var den eneste "godkendte" kryptovaluta.
Og i så fald, hvordan har de kunnet mine så mange penge på så kort tid, i hvert fald hvis man sammenligner med BCoin - der vil det jo tage endda nogle uger at mine 1 mio USD (også selvom man har et botnet)


Du kan få et overblik over hvad de forskellige cryptocoins er værd og så videre, på indexisder som f.eks:
https://www.bitfinex.com

Men grunden til at Monero, Litecoin, Dogecoin, Ethereum og andre valuta end Bitcoin kan tilskrives en værdi, er til dels at de kan veksles til bitcoin - hvilket betyder at man kan diversificere sine valutabeholdninger.
Dette har flere fordele:
Skulle bitcoin crashe, så har man stadigvæk sine Doge-coins.
Det giver større mulighed for anonymitet, da man kan gemme sine værdier på tværs af blockchains.

Præmissen for alle cryptocoins er at nogen gider at mine coinsne, hvilket betyder at der findes en udgift i forbindelse med fremskaffelse og brug af de forskellige cryptovaluta. Så for at de kan overleve, må de altså værdisættes højere end udgiften til strøm og anskaffelse af udstyr.

En anden ting der giver cryptovaluta forskellig værdi, er hvis de har nogle bestemte features der der giver mening i forskellige brugssenarier.
Bitcoins værdi ligger hovedsageligt i at det er den mest kendte og udbredte, samt at systemet bag er robust.
Litecoins værdi ligger i at systemet kræver mindre energi og data at holde kørende.
Ethereums værdi ligger i at den computerkraft man stiller til rådighed for netværket kan bruges til at drive en cloudbasseret applikationsplatform.
Dogecoins værdi ligger i... øhh... at deres logo er et meme, tror jeg :P

Og Monero benytter sig af forskellige kryptografiske tricks til at anonymisere transaktionerne i deres blockchain. Selve transaktionen er er offentlig, som ved alle andre blockchains, men udefrakommende kan ikke se hvilken wallet en bestemt transaktion kommer fra og sendes til eller hvor stor værdi der udveksles - de kan bare se at der er foregået en tranaktion mellem to enige parter.
Så, hvis du var en smart hacker, der gerne ville gemme dine midler af vejen, så ville du helt sikkert gemme dine penge i Monero.
www.noobish.dk
min clog
Gravatar

#7 chris 19. maj 2017 11:48

CBM (5) skrev:
Hmm.. håber der kommer flere whitehats, som "inficerer" en maskine for derefter at lukke alle kendte huller samt derefter at slette sig selv igen!


"whitehats" der bøffer din CPU/GPU og strømregning til at tage sig godt betalt for deres arbejde, ;)
www.noobish.dk
min clog
Gravatar

#8 kblood 19. maj 2017 13:58

https://www.cnet.com/news/microsoft-reportedly-hel...

Microsoft valgte åbenbart at vente med at frigive denne patch imod problemet til XP, da de ville kunne tjene penge på den.

Det kan da godt være at det er et gammelt hul, men ser det nu stadigt som deres fejl at sikkerhedshullet er der i første omgang.
Gravatar

#9 CBM 19. maj 2017 14:53

#7: jeg ville nærmest kalde Adylkyzz bagmanden for greyhat og ikke whitehat :-)
#ComeToTheDuckSide www.duckduckgo.com, BB Priv because REAL QWERTY is a privilege, ASUS = kvalitet!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login