باج‌افزاری که در غوغای WannaCry گم شد

محققان امنیتی درباره شیوع بدافزار Adylkuzz پیش از حمله WannaCry و گسترش آن در سکوت خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته یکی از محققان امنیتی شرکت Proofpoint حدود دو هفته قبل از فاجعه باج‌افزار WAnnaCry، یک بات‌نت استخراج ارز رمزنگاری‌شده به نام Adylkuzz سیستم‌های زیادی را در دنیا آلوده کرده‌است. این بات‌نت مانند WAnnaCry از آسیب‌پذیری Windows SMB سوءاستفاده کرده و در حال گسترش است.

این محقق مدعی است بات‌نت Adylkuzz بعد از انتشار اکسپلویت EternalBlue توسط گروه Shadow Brokers از آن سوءاستفاده کرده‌است. این بات‌نت از طریق اکسپلویت افشاشدهNSA، صدها هزار کامپیوتر را در سراسر جهان آلوده کرده‌است.

باید گفت این کمپین مخرب هفته‌ها به‌طور مخفیانه در حال عملیات بوده‌است و دلیل آن تفاوت عملکرد در مقایسه با باج‌افزار WannaCry است. در واقع Adylkuzz برخلاف Wannacry، هیچ‌گونه باج‌افزاری را روی سیستم قربانی نصب نکرد تا خود را نشان دهد، بلکه به‌طور مخفیانه از کامپیوترهای آلوده برای استخراج ارز رمزنگاری‌شده Monero استفاده کرده‌است.

محقق شرکت Proofpoint، معتقد است سطح حمله Adylkuzz می‌تواند بسیار گسترده‌تر از باج‌افزار Wannacry باشد، زیرا پس از حمله به قربانی پورت SMB را مسدود خواهد‌کرد. در واقع Adylkuzz با مسدود کردن این پورت به‌طور غیرمستقیم قربانی را از حمله باج‌افزاری Wannacry نجات خواهد داد.

گفتنی است استخراج ارز رمزنگاری‌شده می‌تواند به‌دلیل نیاز به قدرت محاسباتی بالا،  هزینه بسیاری داشته‌باشد، اما بدافزار استخراج ارز Adylkuzz این مشکل را برطرف کرده‌است. این بدافزار با بهره‌برداری از منابع سیستم‌های آلوده راه را برای کسب درآمد مجرمان سایبری هموار کرده‌است. هم‌اکنون قیمت ارز دیجیتالی Monero حدود ۲۶.۷۷ دلار است.

برخلاف تلاش مردم برای وصله‌کردن سیستم‌های آسیب‌پذیر و محافظت در مقابل حمله گسترده Wannacry، حمله Adylkuzz همچنان در حال رشد است و ویندوزهای آسیب‌پذیر را هدف قرار می‌دهد.

به کاربران توصیه می‌شود برای حفظ امنیت سیستم‌های خود در مقابل این دست حملات، آسیب‌پذیری‌ها را وصله کرده و پورت SMB را مسدود کنند.