«أديلكوز» هجوم إلكتروني جديد يصيب الحواسيب بعد فيروس «الفدية»

بعد «واناكراي» المرفق بطلب فدية، كشف خبراء المعلوماتية عن هجوم جديد واسع النطاق اخترق مئات آلاف الحواسيب في العالم عن طريق برنامج خفي يدعى «أديلكوز» يستغل الثغرات الأمنية نفسها لتمويل القراصنة بعملة افتراضية جديدة.

وقال الباحث نيكولا غودييه، الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي «بروفبوينت»، إنه بعد الهجوم الذي بدأ الجمعة، «اكتشف الباحثون في الشركة هجومًا جديدًا على صلة بدودة واناكراي، يسمى أديلكوز، ويستخدم (الفيروس الجديد) القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات قرصنة كشفت عنها مؤخرًا وكالة الأمن القومي الأميركية ونقاط الضعف التي صححتها مايكروسوفت»، بحسب «فرانس برس».

وتتمثل أعراض الهجوم بالنسبة للمستخدم في تباطؤ أداء الحاسوب، ويرجح أن الهجوم بدأ في 2 مايو أو حتى 24 أبريل 2017 ولا يزال مستمرًّا. وأضاف روبير هولمز المسؤول في الشركة ذاتها بالقول: «لا نعرف حتى الآن حجم (الأضرار) لكن مئات آلاف الحواسيب» اُختُرقت على الأرجح، مؤكدًا أن الهجوم «أوسع نطاقًا» من هجوم «واناكراي».

وقالت شركة «بروفبوينت» إنها كشفت «أديلكوز» وهي تتقصى «واناكراي» الذي شل في أوروبا خدمات الصحة العامة البريطانية ومصانع شركة «رينو» للسيارات وغيرها. وعمليًّا يتسلل هذا البرنامج الخبيث الى حواسيب ضعيفة بسبب الخلل ذاته في نظام «ويندوز» الذي استخدمه «واناكراي» وكشفت عنه الوكالة الأميركية للأمن القومي، وأعلنت مجموعة قراصنة «شادو بروكرز» تسريبه عبر الإنترنت في أبريل.

وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها تسمى «مونيرو»، شبيهة بعملة «بيتكوين»، ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة. ورغم أن «بيتكوين» المعروفة في التداولات الافتراضية تضمن السرية لمستخدميها غير أنه يمكن تتبع مساراتها، أمام «مونيرو» فهي كتيمة لأن سلسلة التحويلات فيها مشفرة تمامًا وهذا ما يجعل القراصنة مولعين بها.

المزيد من بوابة الوسط