一場網路攻擊追趕另一場!網路安全專家發現了一種新的電腦病毒 Adylkuzz,它影響了世界各地數十萬台計算機,其目的是在用戶不知情的情況下創建和恢復虛擬貨幣。
襲擊發生後勒索軟體 WannaCry上週五發現,「Proofpoint 研究人員發現了一種與 WannaCry 相關的新攻擊,稱為 Adylkuzz。它以更隱密的方式用於不同的目的最近從美國國家安全局竊取的駭客工具以及微軟現已修補的漏洞 »Proofpoint 的網路安全專家、研究員 Nicolas Godier 解釋。
對於用戶來說,“攻擊的症狀是(包括)電腦效能下降”,指定證明點一篇博文據報道,此次攻擊可能可以追溯到 5 月 2 日,甚至 4 月 24 日,並且仍在持續中。該公司指出,它已經發現一些電腦在用戶不知情的情況下支付了相當於數千美元的費用。
“我們還不知道(損壞的)程度,但知道數十萬台電腦”Proofpoint 產品副總裁 Robert Holmes 告訴法新社,他可能已被感染,他保證這次攻擊是“範圍更大”想哭。
加密礦工
具體來說,該惡意軟體利用 WannaCry 使用的相同 Windows 漏洞進入易受攻擊的電腦。然後,惡意軟體會無形地創建一種無法追蹤的虛擬貨幣單位,稱為門羅幣,類似於比特幣。允許使用這些獎金的資料被提取並發送到加密地址。
「雖然 Adylkuzz 攻擊更安靜且沒有用戶介面,但它對網路犯罪分子來說更有利可圖。它將受感染的用戶變成了資助攻擊者的不知情的參與者””,N. Godier 繼續說道。
根據羅伯特·霍姆斯的說法,“以前曾發生過此類攻擊,透過軟體創建加密貨幣,但從未達到如此規模”。
