Adylkuzz verschwendet Computerressourcen, um Kryptowährung zu generieren
Adylkuzz ist ein unauffälliger Monero-Miner, der kurz nachdem die Medien über die zahlreichen WannaCry-Attacken berichteten entdeckt wurde. Es hat sich schnell herausgestellt, dass die Schadsoftware ebenfalls den gleichen EternalBlue-Exploit und die DoublePulsar-Backdoor wie WannaCry für ihre Angriffe nutzt, aber mehr dazu später. Die Sicherheitsexperten von Proofpoint und Bitdefender haben nach einer näheren Untersuchung allerdings etwas viel Erstaunlicheres herausgefunden: Der schädliche Miner wurde lange vor dem berüchtigten Erpressungsprogramm im Internet verbreitet. Das könnte ein Hinweis darauf sein, dass die unauffällige Bedrohung ein Werk der Hackergruppe Shadow Brokers ist, die EternalBlue und DoublePulsar von den geheimen NSA-Datenbanken geleakt haben. So lange die Ersteller des Tools jedoch nicht bekannt gegeben werden, möchten wir natürlich keine vorzeitigen Schlüsse ziehen. In der Zwischenzeit ist es hilfreich sich auf die bekannten Fakten zu konzentrieren und in Erfahrung zu bringen, wie man eine Infizierung mit Adylkuzz verhindert oder sie ggf. von betroffenen Computern beseitigt.

Im Gegensatz zu anderen Minern liegt bei Adylkuzz der Fokus in der Kryptowährung Monero und nicht wie so üblich in Bitcoins. Monero ist anonymer als Bitcoin, was wahrscheinlich die Wahl der Hacker erklärt. Obwohl die Währungen unterschiedlich sind, ist der Mining-Prozess doch mehr oder weniger derselbe. Sobald sich der Miner auf dem Computer befindet, verbindet er das infizierte Gerät zu einem Mining-Botnetz und nutzt die Computerressourcen, um das Kryptogeld zu generieren. Ein Computer generiert zwar nur ein paar Euro, aber ein ganzes Netzwerk kann tausende von Euros erzielen. Das Schlimmste an Minern ist, dass sie wahre Meister im Tarnen sind. Sie können für lange Zeit auf dem Computer unerkannt bleiben und die Ressourcen Stück für Stück aufzehren. Infizierte Geräte weisen typischerweise ein langsames Verhalten und hohe CPU-Auslastungen auf. Wenn Sie diese Symptome bemerken, sollte Sie das System auf alle Fälle einer Überprüfung unterziehen. Wir empfehlen mit einer professionellen und vielseitigen Sicherheitssoftware wie FortectIntego einen Systemscan durchzuführen, welche die Bedrohung erkennen und die Entfernung automatisch durchführen wird.

Miner nutzt Sicherheitslücke in Windows aus, um Computer zu infiltrieren
MS17-010 ist die fiese Windows-Sicherheitslücke, die es Adylkuzz und WannaCrypt ermöglicht hat eine enorme Zahl von Computern auf der ganzen Welt zu infizieren. Mit der Sicherheitslücke konnten Hacker den SMB-Dienst (Microsoft Server Message Block) nutzen, um offene Computer in einem bestimmten Netzwerk aufzuspüren. Anschließend machen sie von dem EternalBlue-Exploit Gebrauch, um das System zu infiltrieren und die Backdoor DoublePulsar herunterzuladen. Zu guter Letzt schleusen sie noch den Adylkuzz Miner ins System und verhelfen sich zum illegalen Profit.
Adylkuzz vom Computer entfernen und das System wiederherstellen
Eine Infizierung mit einem Krypto-Miner schlägt hart zu, wenn es um die Systemleistung geht. Miner verlangsamen den Computer und lösen unnötige Fehlermeldungen aus. Die Entfernung von Adylkuzz kann dies natürlich alles stoppen, aber sie ist leider nicht gerade einfach durchzuführen. Der Virus hat die Funktionen von Antivirenprogrammen im Visier und kann die Sicherheitsanwendungen daran hindern den Virus zu erkennen. Für eine anständige Entfernung des Adylkuzz-Virus ist also auch Hand angesagt. Sie müssen den Computer nämlich in den abgesicherten Modus starten, womit die Virenprozesse deaktiviert werden und er sich leichter erkennen lässt. Wir haben eine knappe, aber vollständige Anleitung für die Aktivierung des abgesicherten Modus am Ende des Artikels vorbereitet.
War diese Anleitung hilfreich?
Schreiben Sie den ersten Kommentar