القاهرة ـ سهام أحمد
كشف خبراء في الجريمة الإلكترونية، أنّ "هجومًا جديدًا واسع النطاق يستهدف حاليًا مئات آلاف الحواسيب في العالم، بهدف استحداث وجمع أموال افتراضية من دون علم المستخدمين”.
وأوضح الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي “بروفبوينت”، الباحث نيكولا غودييه، أنّه "بعد هجوم فيروس “واناكراي” المرفق بطلب فدية الذي بدأ الجمعة، “اكتشف الباحثون في الشركة هجوماً جديداً على صلة بدودة واناكراي، يسمى اديلكوز. ويستخدم "الفيروس الجديد" القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات القرصنة التي كشفت عنها مؤخراً وكالة الأمن القومي الأميركية، ونقاط الضعف التي صححتها مايكروسوفت”.
وأوضح روبير هولمز، المسؤول في الشركة ذاتها “لا نعرف حتى الآن حجم الأضرار لكن مئات آلاف الحواسيب قد تكون تضررت”، مؤكداً أن الهجوم “أوسع نطاقاً” من هجوم “واناكراي”، وعملياً يتسلل هذا البرنامج الخبيث إلى حواسيب ضعيفة، بسبب الخلل ذاته في نظام ويندوز الذي استخدمه واناكراي، والذي كشفت عنه الوكالة الأميركية، لكنه تسرب عبر الإنترنت في أبريل”، وبعد اختراقه الحواسيب وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها، أطلق عليها “مونيرو”، شبيهة بعملة “بيتكوين”. ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح، وإرسالها إلى عناوين مشفرة.
وأضاف غودييه أنّه “رغم أنه أكثر تكتماً وليست لديه واجهة تظهر للمستخدم، فإن هجوم “اديلكوز” يدر عائدات أكبر على قراصنة الإنترنت. فهو يحول المستخدمين المتضررين من دون إرادتهم إلى مشاركين في تمويل مهاجميهم”.
وكشفت الشركة أن أعراض الهجوم بالنسبة للمستخدم تتمثل خصوصاً في تباطؤ أداء الحاسوب، مرجحة أن الهجوم بدأ في 2 مايو/أيار الجاري أو حتى 24 أبريل/نيسان الماضي ولا يزال مستمراً، مشيرة إلى أنها رصدت حواسيب دفعت ما يوازي آلاف الدولارات من دون علم مستخدميها، وبحسب روبير هولمز فقد “سبق أن سجلت هجمات من هذا النوع، مع برمجيات تصنع عملة مشفرة، لكن ليس بهذا الاتساع”. وهاجم فيروس “واناكراي” أكثر من 300 ألف حاسوب في نحو 150 بلداً.
أرسل تعليقك