باريس – أ ف ب
بعد “واناكراي” المرفق بطلب فدية كشف خبراء المعلوماتية عن هجوم جديد واسع النطاق اخترق مئات آلاف الحواسيب في العالم عن طريق برنامج خفي يدعى “اديلكوز” يستغل الثغرات الأمنية نفسها لتمويل القراصنة بعملة افتراضية جديدة.
وقال الباحث نيكولا غودييه الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي “بروفبوينت”، إنه بعد الهجوم الذي بدأ الجمعة، “اكتشف الباحثون في الشركة هجوما جديدا على صلة بدودة واناكراي، يسمى اديلكوز. ويستخدم (الفيروس الجديد) القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات قرصنة كشفت عنها مؤخرا وكالة الأمن القومي الأميركية ونقاط الضعف التي صححتها مايكروسوفت”.
وتتمثل أعراض الهجوم بالنسبة للمستخدم في تباطؤ أداء الحاسوب ويرجح أن الهجوم بدأ في 2 أيار/مايو أو حتى 24 نيسان/إبريل 2017 ولا يزال مستمرا.
وأضاف روبير هولمز المسؤول في الشركة ذاتها “لا نعرف حتى الآن حجم (الأضرار) لكن مئات آلاف الحواسيب” اخترقت على الأرجح، مؤكدا أن الهجوم “أوسع نطاقا” من هجوم “واناكراي”.
وقالت شركة “بروفبوينت” أنها كشفت “اديلكوز” وهي تتقصى “واناكراي” الذي شل في أوروبا خدمات الصحة العامة البريطانية ومصانع شركة “رينو” للسيارات وغيرها.
وعملياً يتسلل هذا البرنامج الخبيث إلى حواسيب ضعيفة بسبب الخلل ذاته في نظام “ويندوز” الذي استخدمه “واناكراي” وكشفت عنه الوكالة الأميركية للأمن القومي وأعلنت مجموعة قراصنة “شادو بروكرز” تسريبه عبر الإنترنت في إبريل.
وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها تسمى “مونيرو”، شبيهة بعملة “بيتكوين”. ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة.
ا




المصدر. هنا

هجوم (خفي )يصيب الحواسيب


باريس – أ ف ب
بعد “واناكراي” المرفق بطلب فدية كشف خبراء المعلوماتية عن هجوم جديد واسع النطاق اخترق مئات آلاف الحواسيب في العالم عن طريق برنامج خفي يدعى “اديلكوز” يستغل الثغرات الأمنية نفسها لتمويل القراصنة بعملة افتراضية جديدة.
وقال الباحث نيكولا غودييه الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي “بروفبوينت”، إنه بعد الهجوم الذي بدأ الجمعة، “اكتشف الباحثون في الشركة هجوما جديدا على صلة بدودة واناكراي، يسمى اديلكوز. ويستخدم (الفيروس الجديد) القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات قرصنة كشفت عنها مؤخرا وكالة الأمن القومي الأميركية ونقاط الضعف التي صححتها مايكروسوفت”.
وتتمثل أعراض الهجوم بالنسبة للمستخدم في تباطؤ أداء الحاسوب ويرجح أن الهجوم بدأ في 2 أيار/مايو أو حتى 24 نيسان/إبريل 2017 ولا يزال مستمرا.
وأضاف روبير هولمز المسؤول في الشركة ذاتها “لا نعرف حتى الآن حجم (الأضرار) لكن مئات آلاف الحواسيب” اخترقت على الأرجح، مؤكدا أن الهجوم “أوسع نطاقا” من هجوم “واناكراي”.
وقالت شركة “بروفبوينت” أنها كشفت “اديلكوز” وهي تتقصى “واناكراي” الذي شل في أوروبا خدمات الصحة العامة البريطانية ومصانع شركة “رينو” للسيارات وغيرها.
وعملياً يتسلل هذا البرنامج الخبيث إلى حواسيب ضعيفة بسبب الخلل ذاته في نظام “ويندوز” الذي استخدمه “واناكراي” وكشفت عنه الوكالة الأميركية للأمن القومي وأعلنت مجموعة قراصنة “شادو بروكرز” تسريبه عبر الإنترنت في إبريل.
وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها تسمى “مونيرو”، شبيهة بعملة “بيتكوين”. ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة.
ا




المصدر. هنا