محققان امنیتی درباره شیوع بدافزار Adylkuzz پیش از حمله WannaCry و گسترش آن در سکوت خبر دادند.
گسترش Adylkuzz
باجافزاری که در غوغای WannaCry گم شد
پایداری ملی , 31 ارديبهشت 1396 ساعت 10:57
محققان امنیتی درباره شیوع بدافزار Adylkuzz پیش از حمله WannaCry و گسترش آن در سکوت خبر دادند.
محققان امنیتی درباره شیوع بدافزار Adylkuzz پیش از حمله WannaCry و گسترش آن در سکوت خبر دادند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته یکی از محققان امنیتی شرکت Proofpoint حدود دو هفته قبل از فاجعه باجافزار WAnnaCry، یک باتنت استخراج ارز رمزنگاریشده به نام Adylkuzz سیستمهای زیادی را در دنیا آلوده کردهاست. این باتنت مانند WAnnaCry از آسیبپذیری Windows SMB سوءاستفاده کرده و در حال گسترش است.
این محقق مدعی است باتنت Adylkuzz بعد از انتشار اکسپلویت EternalBlue توسط گروه Shadow Brokers از آن سوءاستفاده کردهاست. این باتنت از طریق اکسپلویت افشاشدهNSA، صدها هزار کامپیوتر را در سراسر جهان آلوده کردهاست.
باید گفت این کمپین مخرب هفتهها بهطور مخفیانه در حال عملیات بودهاست و دلیل آن تفاوت عملکرد در مقایسه با باجافزار WannaCry است. در واقع Adylkuzz برخلاف Wannacry، هیچگونه باجافزاری را روی سیستم قربانی نصب نکرد تا خود را نشان دهد، بلکه بهطور مخفیانه از کامپیوترهای آلوده برای استخراج ارز رمزنگاریشده Monero استفاده کردهاست.
محقق شرکت Proofpoint، معتقد است سطح حمله Adylkuzz میتواند بسیار گستردهتر از باجافزار Wannacry باشد، زیرا پس از حمله به قربانی پورت SMB را مسدود خواهدکرد. در واقع Adylkuzz با مسدود کردن این پورت بهطور غیرمستقیم قربانی را از حمله باجافزاری Wannacry نجات خواهد داد.
گفتنی است استخراج ارز رمزنگاریشده میتواند بهدلیل نیاز به قدرت محاسباتی بالا، هزینه بسیاری داشتهباشد، اما بدافزار استخراج ارز Adylkuzz این مشکل را برطرف کردهاست. این بدافزار با بهرهبرداری از منابع سیستمهای آلوده راه را برای کسب درآمد مجرمان سایبری هموار کردهاست. هماکنون قیمت ارز دیجیتالی Monero حدود ۲۶.۷۷ دلار است.
برخلاف تلاش مردم برای وصلهکردن سیستمهای آسیبپذیر و محافظت در مقابل حمله گسترده Wannacry، حمله Adylkuzz همچنان در حال رشد است و ویندوزهای آسیبپذیر را هدف قرار میدهد.
به کاربران توصیه میشود برای حفظ امنیت سیستمهای خود در مقابل این دست حملات، آسیبپذیریها را وصله کرده و پورت SMB را مسدود کنند.
کد مطلب: 12692