En anden stor-skala, snigende cyber-angreb er i gang på en skala, der kunne dværg sidste uges angreb på computere på verdensplan, en global internetsikkerhed firma til nyhedsbureauet AFP onsdag.
De nye angreb har de samme sårbarheder de WannaCry ransomware orm udnyttes, men i stedet for at fryse filer, bruger hundredvis af tusindvis af computere, der menes at have været smittet til mine virtuel valuta.
Efter afsløring af WannaCry angreb på fredag, forskere på Proofpoint opdaget et nyt angreb er knyttet til WannaCry kaldet Adylkuzz, sagde Nicolas Godier, en forsker ved it-sikkerhed firma.
Hackere Mint Crypto-Valuta Med Nye Minedrift Teknik
“Det bruger hacking værktøjer har for nylig offentliggjort af NSA og som siden er blevet løst med Microsoft i en mere snigende måde og med et andet formål,” sagde han.
I stedet for helt at deaktivere en inficeret computer ved at kryptere data og søger en løsesum udbetalt, Adylkuzz bruger de maskiner, det inficerer at “mine” i baggrunden en virtuel valuta, Monero, og overføre pengene skabt til forfatterne af virus.
Virtuelle valutaer, såsom Monero og Bitcoin bruge computere af frivillige til at registrere transaktioner. De sagde, at “mine” for valuta og er lejlighedsvis belønnet med et stykke af den.
Proofpoint sagde i en blog, at symptomer på angreb omfatte tab af adgang til fælles Windows ressourcer og nedbrydningen af PC ‘ er og server performance, virkninger, som nogle brugere kan ikke mærke med det samme.
“Som det er tavs og ikke problemer med brugeren, Adylkuzz angreb er meget mere indbringende for cyber-kriminelle. Det forvandler den inficerede brugere til intetanende finansielle tilhængere af deres angribere,” sagde Godier.
Proofpoint sagde, at det har fundet inficerede maskiner, der er overført flere tusind dollars værd af Monero til skaberne af virus.
Virksomheden mener, Adylkuzz har været løs, da mindst 2 Maj, og måske endda siden April 24, men på grund af dens snigende karakter ikke var straks opdages.
“Vi ved ikke, hvor stor den er,” men “det er meget større end WannaCry”, Proofpoint ‘ s vice president for e-mail-produkter, Robert Holmes, til nyhedsbureauet AFP.
En AMERIKANSKE embedsmand på tirsdag sætter antallet af computere inficeret med WannaCry på over 300.000.
“Vi har set det før – malwares minedrift cryptocurrency – men ikke denne skala,” sagde Holmes.
Den WannaCry angreb har skabt ravage i edb-systemer i hele verden.
Storbritanniens National Health Service, US pakke levering giant FedEx, spansk tele-gigant Telefonica og Tyskland, Deutsche Bahn og jernbanenettet var blandt dem, der er ramt.
Mens antallet af nye infektioner er aftaget, forskere på cybersecurity firma Check Point, sagde malware fortsætter med at sprede sig hurtigt.
Og en anden ekspert, der tilføjede, at på trods af en hurtig gennembrud, der WannaCry til at være bremset, forskere ikke fuldt ud forstår det.
“Problemet er, at vi stadig ikke sikker på oprindelsen af infektioner”, som i modsætning til mange tidligere angreb, at det ikke var via e-mails, som narre brugere til at installere virus, sagde ekspert på betingelse af anonymitet.
Flere angreb kunne være snart være på vej, som den hacker-gruppen Shadow Mæglere, der lækkede de sårbarheder, der anvendes af WannaCry og Adylkuzz har truet med at offentliggøre mere.
Det sagde i et indlæg, at det ville begynde at give oplysninger månedligt i abonnement i juni, siger, at der i tillæg til Windows 10 sårbarheder det ville omfatte “kompromitteret netværk data fra russiske, Kinesiske, Iranske, eller nordkoreanske atomvåben og missiler programmer”.