خبراء:العالم يتعرض لهجوم إلكترونى جديد خفى وواسع النطاق
الأربعاء، 17 مايو 2017 04:50 م
قال خبراء فى الجريمة الإلكترونية، اليوم الأربعاء، أن هجوما جديدا واسع النطاق يستهدف حاليا مئات آلاف الحواسيب فى العالم، بهدف استحداث وجمع أموال افتراضية دون علم المستخدمين.
وقال الباحث نيكولا غودييه، الخبير فى الجريمة الالكترونية فى شركة الامن المعلوماتى «بروفبوينت»، أنه بعد هجوم فيروس «واناكراي» المرفق بطلب فدية الذى بدأ الجمعة، «اكتشف الباحثون فى الشركة هجوما جديدا على صلة بدودة واناكراى، يسمى اديلكوز. ويستخدم «الفيروس الجديد» القادر على التوارى بشكل أفضل ولغايات مختلفة، أدوات القرصنة التى كشفت عنها مؤخرا وكالة الامن القومى الاميركية ونقاط الضعف التى صححتها مايكروسوفت».
وأضاف روبير هولمز، المسؤول فى الشركة ذاتها «لا نعرف حتى الآن حجم «الأضرار» لكن مئات آلاف الحواسيب» قد تكون تضررت، مؤكدا أن الهجوم «اوسع نطاقا» من هجوم «واناكراي»، وعمليا يتسلل هذا البرنامج الخبيث إلى حواسيب ضعيفة بسبب الخلل ذاته فى نظام ويندوز الذى استخدمه واناكراى والذى كشفت عنه الوكالة الاميركية لكنه تسرب عبر الإنترنت فى ابريل.
وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفى بانتاج وحدات من عملة افتراضية لا يمكن تتبعها اطلق عليها «مونيرو»، شبيهة بعملة «بيتكوين». ويتم استخراج المعطيات التى تتيح استخدام هذه الارباح وإرسالها إلى عناوين مشفرة.
أضاف غودييه أنه «بالرغم من أنه أكثر تكتما وليست لديه واجهة تظهر للمستخدم، فان هجوم«اديلكوز» يدر عائدات أكبر على قراصنة الانترنت، فهو يحول المستخدمين المتضررين دون إرادتهم إلى مشاركين فى تمويل مهاجميهم».
وأوضحت الشركة أن أعراض الهجوم بالنسبة للمستخدم تتمثل خصوصا فى تباطؤ أداء الحاسوب، مرجحة أن الهجوم بدأ فى مايو أو حتى ابريل 2017 ولا يزال مستمرا.
وأشارت شركة الامن المعلوماتى إلى أنها رصدت حواسيب دفعت ما يوازى آلاف الدولارات دون علم مستخدميها.
وبحسب روبير هولمس «سبق أن سجلت هجمات من هذا النوع، مع برمجيات تصنع عملة مشفرة، لكن ليس بهذا الاتساع».