Matrix219 Home | فيروس اديلكوز يغزو العالم وقت الانشغال بفيروس Wannacry
توعية أمنية جرائم الكترونية

فيروس اديلكوز يغزو العالم وقت الانشغال بفيروس Wannacry

فيروس اديلكوز
فيروس اديلكوز

كشف خبراء المعلوماتية عن هجوم جديد واسع النطاق اخترق مئات آلاف الحواسيب في العالم عن طريق برنامج خفي يدعى “فيروس اديلكوز ” يستغل الثغرات الأمنية نفسها لتمويل القراصنة بعملة افتراضية جديدة.

وقال الباحث نيكولا غودييه الخبير في الجريمة الالكترونية في شركة الامن المعلوماتي “بروفبوينت”، إنه بعد الهجوم الذي بدأ الجمعة، “اكتشف الباحثون في الشركة هجوما جديدا على صلة بدودة واناكراي، يسمى اديلكوز. ويستخدم (الفيروس الجديد) القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات قرصنة كشفت عنها مؤخرا وكالة الامن القومي الاميركية ونقاط الضعف التي صححتها مايكروسوفت”.


أعراض فيروس اديلكوز :

وتتمثل أعراض الهجوم بالنسبة للمستخدم في تباطؤ أداء الحاسوب ويرجح أن الهجوم بدأ في 2 أيار/مايو او حتى 24 نيسان/ابريل 2017 ولا يزال مستمرا.

واضاف روبير هولمز المسؤول في الشركة ذاتها “لا نعرف حتى الآن حجم (الأضرار) لكن مئات آلاف الحواسيب” اخترقت على الأرجح، مؤكدا ان الهجوم “اوسع نطاقا” من هجوم “واناكراي”.

وقالت شركة “بروفبوينت” أنها كشفت “فيروس اديلكوز” وهي تتقصى “واناكراي” الذي شل في أوروبا خدمات الصحة العامة البريطانية ومصانع شركة “رينو” للسيارات وغيرها.

وعمليا يتسلل هذا البرنامج الخبيث الى حواسيب ضعيفة بسبب الخلل ذاته في نظام “ويندوز” الذي استخدمه “واناكراي” وكشفت عنه الوكالة الاميركية للأمن القومي وأعلنت مجموعة قراصنة “شادو بروكرز” تسريبه عبر في نيسان/ابريل.

وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بانتاج وحدات من عملة افتراضية لا يمكن تتبعها تسمى “مونيرو”، شبيهة بعملة “بيتكوين”. ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها الى عناوين مشفرة.

ورغم أن “بيتكوين” المعروفة في التداولات الافتراضية تضمن السرية لمستخدميها غير أنه يمكن تتبع مساراتها. أمام “مونيرو” فهي كتيمة لأن سلسلة التحويلات فيها مشفرة تماماً وهذا ما يجعل القراصنة مولعين بها.

أضاف غودييه انه “بالرغم من انه أكثر مواراة وليست لديه واجهة تظهر للمستخدم، فان هجوم اديلكوز يدر عائدات أكبر على قراصنة الانترنت. فهو يحول المستخدمين المتضررين دون إرادتهم إلى مشاركين في تمويل مهاجميهم”.

وقال جيروم بيلوا الخبير في شركة ” ويفستون” ان هذه الأموال الافتراضية “ليست أموالا تتم سرقتها من أحد”.

وتتمثل أعراض الهجوم بالنسبة للمستخدم خصوصا في تباطؤ أداء الحاسوب، وصعوبة الوصول الى ملفات “ويندوز” المشتركة.