هجوم إلكتروني جديد وواسع النطاق يستهدف مئات الآلاف من الأجهزة.. قادر على الاختفاء بشكل أكبر

تم النشر: تم التحديث:
CYBER ATTACK
EFE

قال خبراء في الجريمة الإلكترونية، الأربعاء 17 مايو/أيار 2017، إن هجوماً جديداً واسع النطاق يستهدف حالياً مئات آلاف الحواسيب في العالم بهدف استحداث وجمع أموال افتراضية دون علم المستخدمين.

وقال الباحث نيكولا غودييه، الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي "بروفبوينت"، إنه بعد هجوم فيروس "واناكراي" المرفق بطلب فدية الذي بدأ الجمعة، "اكتشف الباحثون في الشركة هجوماً جديداً على صلة بدودة واناكراي، يسمى اديلكوز.

ويستخدم (الفيروس الجديد) القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات القرصنة التي كشفت عنها مؤخراً وكالة الأمن القومي الأميركية ونقاط الضعف التي صححتها مايكروسوفت".

وأضاف روبير هولمز المسؤول في الشركة ذاتها "لا نعرف حتى الآن حجم (الأضرار) لكن مئات آلاف الحواسيب" قد تكون تضررت، مؤكداً أن الهجوم "أوسع نطاقاً" من هجوم "واناكراي".

وعملياً يتسلل هذا البرنامج الخبيث إلى حواسيب ضعيفة، بسبب الخلل ذاته في نظام ويندوز الذي استخدمه واناكراي والذي كشفت عنه الوكالة الأميركية لكنه تسرب عبر الإنترنت في أبريل/نيسان.

وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها أطلق عليها "مونيرو"، شبيهة بعملة "بيتكوين".

ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة.

أضاف غودييه أنه "بالرغم من أنه أكثر تكتماً وليست لديه واجهة تظهر للمستخدم، فإن هجوم "اديلكوز" يدر عائدات أكبر على قراصنة الإنترنت. فهو يحول المستخدمين المتضررين دون إرادتهم إلى مشاركين في تمويل مهاجميهم".

وأوضحت الشركة أن أعراض الهجوم بالنسبة للمستخدم تتمثل خصوصاً في تباطؤ أداء الحاسوب، مرجحة أن الهجوم بدأ، في 2 مايو/أيار، أو حتى 24 أبريل/نيسان 2017 ولا يزال مستمراً.

وأشارت شركة الأمن المعلوماتي إلى أنها رصدت حواسيب دفعت ما يوازي آلاف الدولارات دون علم مستخدميها.

وبحسب روبير هولمس "سبق أن سجلت هجمات من هذا النوع، مع برمجيات تصنع عملة مشفرة، لكن ليس بهذا الاتساع".

وهاجم فيروس "واناكراي" أكثر من 300 ألف حاسوب في نحو 150 بلداً، بحسب توم بوسير، مستشار الأمن الداخلي للرئيس الأميركي.