انتشار شده در تاریخ 1396/02/29 - 13:37

حمله سایبری "مخفیانه" دیگر در سراسر جهان

به گزارش واحد امنیت سایبربان؛ حمله جدید یاد شده همان نقاط ضعفی را که بدافزار معروف به WannaCry از آن‌ها سوءاستفاده می‌کرد را مورد استفاده قرار می‌دهد؛ اما این بار به جای مسدود کردن فایل‌ها از صدها هزار رایانه‌ای که آلوده شدند برای به دست آوردن پول مجازی استفاده می‌کند.

نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی "پروف‌پوینت" گفت: به دنبال شناسایی حمله بدافزار WannaCry محققان این شرکت یک حمله جدید مرتبط با حمله مذکور موسوم به "ادیلکوز" را کشف کردند.

وی افزود: این حمله سایبری از تجهیزات هک کردن که اخیراً توسط سازمان امنیت ملی آمریکا کشف شده به شیوه‌ای محرمانه‌تر و مخفیانه‌تر و برای هدف متفاوتی استفاده می‌کند.

ادیلکوز به جای اینکه یک رایانه آلوده را با رمرگذاری داده‌ها کاملاً از کار بیندازد و از مالک آن باج بگیرد از رایانه‌های آلوده شده برای به دست آوردن پول مجازی، ارز رمز پایه که از رمزگذاری برای ایمنی بخشی به تراکنش‌ها و کنترل تولید واحدهای جدید از همان ارز و در نهایت انتقال این پول به سازندگان این ویروس استفاده می‌کند.

پول‌های مجازی همچون ارز رمزپایه "مونرو" و "بیت‌کوینگ از رایانه‌های داوطلبان برای ثبت انتقالات مالی استفاده می‌کنند.

شرکت پروف‌پوینت گفت: نشانه‌های این حمله شامل اخلال در سیستم‌عامل ویندوز و کاهش سرعت کامپیوتر و عملکرد سرور است که تأثیرات آن به گونه‌ای است که کاربر فوراً متوجه آن نمی‌شود.

گادیر گفت: از آنجایی که حمله "ادیلکوز" در سکوت صورت می‌گیرد و هیچ مشکلی برای کاربر به وجود نمی‌آورد برای تبهکاران سایبری و خلاف‌کاران اینترنتی بسیار مفید و سودمندتر است.

این ویروس کاربران آلوده را به حامیان مالی بی‌اطلاعی برای مهاجمانشان تبدیل می‌کند.

روپیر هولمز یک مسئول شرکت مذکور گفته است: تا الان میزان خسارت‌ها را نمی‌دانیم اما صدها هزار رایانه احتمالاً آلوده شده و سطح حمله گسترده‌تر از حمله واناکرای است.