Botnetz Adylkuzz ging im WannaCry-Trubel unter

Auch die Adylkuzz-Hacker sind scharf auf virtuelles Geld

Die Hacker hinter Adylkuzz sind laut Proofpoint zwar auch auf Geld aus, bei der neuen Angriffswelle gehe es jedoch um die Krypto-Währung Monero, eine Alternative zu Bitcoin. Die digitale Währung kann auf dem Darknet-Marktplatz Alphabay etwa dazu verwendet werden, Drogen, gestohlene Kreditkarten oder gefälschte Waren zu kaufen.

Sobald Rechner mit Adylkuzz infiziert sind, beginnen diese, virtuelles Geld zu erzeugen. Die generierten Summen seien mit wenigen Dollar pro infiziertem Rechner in der Woche zwar gering. "In der Summe ergibt die hohe Zahl der befallenen Rechner allerdings ein erzeugtes Zahlungsvolumen von Zehntausenden oder Hunderttausenden Dollar", präzisiert Monika Schaufler. Deshalb sei dieses Vorgehen wesentlich profitabler als ein Erpresserangriff wie bei WannaCry.

Schaufler stellt zudem eine interessante These auf: "Möglicherweise hat Adylkuzz die weitere Ausbreitung von WannaCry sogar verhindert." Beide Schadprogramme finden ihren Weg durch den IP-Port 445 in ungesicherte Systeme. Adylkuzz blockiert diesen allerdings, sobald er sich im Rechner eingenistet hat und verschliesst so das Einfallstor für WannaCry. "Die Hintermänner sorgen damit dafür, dass ihnen der Rechner exklusiv zur Verfügung steht", so Schaufler weiter, denn das Generieren von Krypto-Währung erfordere sehr viel Rechenleistung.

Obwohl ihre Rechner nun fleissig für die Cyber-Kriminellen arbeiten, bekommen die Opfer davon nicht viel mit. "Die Anwender merken lediglich, dass ihre Systeme sehr langsam wird und dass sie auf bestimmte, gemeinsam benutzte Windows-Ressourcen nicht mehr zugreifen können", so Schaufler.




Das könnte Sie auch interessieren