Nem a WannaCry a legrosszabb, ami az EternalBlue segítségével fertőzni kezdett múlt héten. A Proofpoint kutatói vették észre, hogy van egy másik, okosabb - és jövedelmezőbb - megoldás is, ami szintén jelentős mennyiségű gépet fertőzött meg.

Az NSA eszközeit használó bűnözők ahelyett, hogy lezárnák az áldozatok gépét és váltságdíjat követelnének, titokban telepítik az Adylkuzz bányászprogramot, ami Monerót gyűjt, majd elküldi a hackereknek. A Monero egy a Bitcoinhoz hasonló digitális pénz, értéke nagyjából 28 dollár.

A Proofpoint szerint az Adylkuzz hetek óta terjed, több százezer fertőzött gép lehet világszerte. A kutatók arra hívják fel a figyelmet, hogy a márciusban foltozott biztonsági résen keresztül aktiválódó szoftvert elsősorban a gép lassulásából, melegedéséből lehet észrevenni az avatatlan szemlélőnek, hiszen itt nincs zárolás, vagy hatalmas piros ablakok.

A támadók okosan csinálják, egy-egy digitális pénztárcára nem töltenek látványosan nagy összegeket, 250 és 500 monero után walletet váltanak. Azt nem tudni, ki áll a háttérben. Egy-egy bányászgép nem tenné milliomossá a hackereket, de a Proofpoint feltételezése alapján a százezres nagyságrendű botnet már igen. A tesztjükben az SMB protokoll hibáját nem javított számítógép az internetre csatlakozás után 20 percen belül megfertőződött újra és újra.