به گزارش ایسنا، این حمله جدید همان نقاط ضعفی را که بدافزار معروف به WannaCry از آنها سوءاستفاده میکرد را مورد استفاده قرار میدهد اما این بار به جای مسدود کردن فایلها از صدها هزار کامپیوتری که آلوده شدند برای به دست آوردن پول مجازی استفاده میکند.
نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی "پروفپوینت" گفت: به دنبال شناسایی حمله بدافزار WannaCry محققان این شرکت یک حمله جدید مرتبط با حمله مذکور موسوم به "ادیلکوز" را کشف کردند.
وی افزود: این حمله سایبری از تجهیزات هک کردن که اخیرا توسط سازمان امنیت ملی آمریکا کشف شده به شیوهای محرمانهتر و مخفیانهتر و برای هدف متفاوتی استفاده میکند.
ادیلکوز به جای اینکه یک کامپیوتر آلوده را با رمرگذاری دادهها کاملا از کار بیندازد و از مالک آن باج بگیرد از کامپیوترهای آلوده شده برای به دست آوردن پول مجازی، ارز رمزپایه که از رمزگذاری برای ایمنی بخشی به تراکنشها و کنترل تولید واحدهای جدید از همان ارز و در نهایت انتقال این پول به سازندگان این ویروس استفاده میکند.
پولهای مجازی همچون ارز رمزپایه "مونرو" و "بیتکوینگ از کامپیوترهای داوطلبان برای ثبت انتقالات مالی استفاده میکنند.
شرکت پروفپوینت گفت: نشانههای این حمله شامل اخلال در سیستم عامل ویندوز و کاهش سرعت کامپیوتر و عملکرد سرور است که تاثیرات آن به گونهای است که کاربر فورا متوجه آن نمیشود.
گادیر گفت: از آنجایی که حمله "ادیلکوز" در سکوت صورت میگیرد و هیچ مشکلی برای کاربر به وجود نمیآورد برای تبهکاران سایبری و خلافکاران اینترنتی بسیار مفید و سودمندتر است.
این ویروس کاربران آلوده را به حامیان مالی بیاطلاعی برای مهاجمانشان تبدیل میکند.
روپیر هولمز یک مسئول شرکت مذکور گفته است: تا الان میزان خسارتها را نمیدانیم اما صدها هزار کامپیوتر احتمالا آلوده شده و سطح حمله گسترده تر از حمله واناکری است.
نظر شما