قال خبراء في الجريمة الإلكترونية، إن هجوما جديدا “أكثر تكتما” يستهدف حاليا مئات آلاف الحواسب في العالم بهدف جمع أموال افتراضية دون علم المستخدمين، مشيرين إلى أنه يستغل نقطة الضعف التي استخدمها الهجوم الأول.
وكان هجوم إلكتروني غير مسبوق وقع الجمعة الماضية، استهدف أكثر من 200 ألف حاسوب في 150 بلدا، واستخدم في هجوم فيروس الفدية “واناكاري”.
وقال الباحث نيكولا غودييه الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي “بروفبوينت”: “اكتشف الباحثون في الشركة هجوما جديدا على صلة بدودة واناكراي، يسمى أديلكوز”، وفق “فرانس برس”.
وأوضحت الشركة أن أعراض الهجوم بالنسبة للمستخدم تتمثل خصوصا في تباطؤ أداء الحاسوب، مرجحة أن الهجوم بدأ في 2 مايو أو حتى 24 أبريل ولا يزال مستمرا، وقالت إنها رصدت حواسب دفعت ما يوازي آلاف الدولارات “دون علم مستخدميها”.
ويستخدم الفيروس الجديد القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات القرصنة التي كشفت عنها أخيرا وكالة الأمن القومي الأميركية ونقاط الضعف التي صححتها شركة “مايكروسوفت”.
وأضاف روبير هولمز المسؤول في الشركة ذاتها “لا نعرف حتى الآن حجم (الأضرار)، لكن مئات آلاف الحواسب” قد تكون تضررت، مؤكدا أن الهجوم “أوسع نطاقا” من هجوم “واناكراي”.
ويتسلل هذا البرنامج الخبيث إلى حواسب ضعيفة بسبب الخلل ذاته في نظام “ويندوز” الذي استخدمه “واناكراي”، الذي كشفت عنه الوكالة الأميركية، لكنه تسرب عبر الإنترنت في أبريل.
وبعد اختراقه الحواسب وتوغله فيها، يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها أطلق عليها “مونيرو”، شبيهة بعملة “بيتكوين”. ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة.
وأضاف غودييه “بالرغم من أنه أكثر تكتما وليست لديه واجهة تظهر للمستخدم، فإن هجوم “أديلكوز” يدر عائدات أكبر على قراصنة الإنترنت. فهو يحول المستخدمين المتضررين دون إرادتهم إلى مشاركين في تمويل مهاجميهم”.
المصدر: سكاي نيوز