نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی "پروفپوینت" گفت: به دنبال شناسایی حمله بدافزار WannaCry محققان این شرکت یک حمله جدید مرتبط با حمله مذکور موسوم به "ادیلکوز" را کشف کردند. در ادامه با فيسيت همراه باشيد.
یک حمله سایبری بزرگ و مخفیانه دیگری به راه افتاده که مقیاس آن بزرگتر از حمله سایبری اخیر به رایانههای سراسر جهان است.
به گزارش فيسيت، به نقل از سايبران، نیکولاس گادیر، یکی از محققان شرکت تجهیزات امنیتی "پروفپوینت" گفت: به دنبال شناسایی حمله بدافزار WannaCry محققان این شرکت یک حمله جدید مرتبط با حمله مذکور موسوم به "ادیلکوز" را کشف کردند. در ادامه با فيسيت همراه باشيد.
حمله جدید یاد شده همان نقاط ضعفی را که بدافزار معروف به WannaCry از آنها سوءاستفاده میکرد را مورد استفاده قرار میدهد؛ اما این بار به جای مسدود کردن فایلها از صدها هزار رایانهای که آلوده شدند برای به دست آوردن پول مجازی استفاده میکند. این حمله سایبری از تجهیزات هک کردن که اخیراً توسط سازمان امنیت ملی آمریکا کشف شده به شیوهای محرمانهتر و مخفیانهتر و برای هدف متفاوتی استفاده میکند.
شرکت پروفپوینت گفت: نشانههای این حمله شامل اخلال در سیستمعامل ویندوز و کاهش سرعت کامپیوتر و عملکرد سرور است که تأثیرات آن به گونهای است که کاربر فوراً متوجه آن نمیشود. از آنجایی که حمله "ادیلکوز" در سکوت صورت میگیرد و هیچ مشکلی برای کاربر به وجود نمیآورد برای تبهکاران سایبری و خلافکاران اینترنتی بسیار مفید و سودمندتر است.
این ویروس کاربران آلوده را به حامیان مالی بیاطلاعی برای مهاجمانشان تبدیل میکند. ادیلکوز به جای اینکه یک رایانه آلوده را با رمرگذاری دادهها کاملاً از کار بیندازد و از مالک آن باج بگیرد از رایانههای آلوده شده برای به دست آوردن پول مجازی، ارز رمز پایه که از رمزگذاری برای ایمنی بخشی به تراکنشها و کنترل تولید واحدهای جدید از همان ارز و در نهایت انتقال این پول به سازندگان این ویروس استفاده میکند.
پولهای مجازی همچون ارز رمزپایه "مونرو" و "بیتکوینگ از رایانههای داوطلبان برای ثبت انتقالات مالی استفاده میکنند.
روپیرهولمز یک مسئول شرکت مذکور گفته است: تا الان میزان خسارتها را نمیدانیم اما صدها هزار رایانه احتمالاً آلوده شده و سطح حمله گستردهتر از حمله واناکرای است.
ثبت نظر