En annan stor skala, smygande cyber-attack är på gång på en skala som kan dvärg förra veckans angrepp på datorer över hela världen, ett globalt it-företaget sade till AFP på onsdagen.
Den nya attacken riktar sig mot samma sårbarheter WannaCry ransomware mask utnyttjas men hellre än att frysa filer, använder hundratusentals datorer som tros ha smittats till min virtuella valuta.
Följande upptäckt av WannaCry attack på fredag, forskare vid Proofpoint upptäckt en ny attack i samband med WannaCry kallas Adylkuzz, sade Nicolas Godier, forskare vid datorn bevakningsföretag.
Hackare Mint Crypto-Valuta Med Nya Gruvteknik
“Det använder hacking verktyg som nyligen avslöjats av NSA och har sedan dess varit fast av Microsoft i en mer smygande sätt och för olika ändamål,” sade han.
I stället för att helt inaktivera en infekterad dator genom att kryptera data och söker en lösensumma betalning, Adylkuzz använder maskiner smittar det till “mitt” i en bakgrund uppgiften som en virtuell valuta, Monero, och överföra pengar skapade författarna av virus.
Virtuella valutor som Monero och Bitcoin använder datorer av volontärer för att registrera transaktioner. De sade att “mina” för valuta och är ibland belönas med en bit av det.
Proofpoint sade i en blogg som symtom på angreppet är förlust av tillgång till delat Fönster resurser och nedbrytning av PC och server prestanda, effekter som vissa användare kanske inte märker omedelbart.
“Som det är tyst och inte problem för användaren, Adylkuzz attack är mycket mer lönsamt för cyber brottslingar. Den förvandlar den infekterade användare till ovetande finansiella anhängare av deras angripare,” sade Godier.
Proofpoint sa att det har upptäckts infekterade maskiner som har överförts flera tusen dollar i Monero att skaparna av virus.
Företaget anser Adylkuzz har varit på fri fot sedan minst 2 Maj, och kanske till och med sedan den 24 April, men på grund av dess smygande karaktär var inte omedelbart upptäcks.
“Vi vet inte hur stort det är” men “det är mycket större än WannaCry”, Proofpoint vice vd för e-produkter, Robert Holmes, berättade för AFP.
En amerikansk tjänsteman på tisdag sätta antalet infekterade datorer WannaCry på över 300 000.
“Vi har sett det förut – malwares mining cryptocurrency – men inte i denna skala,” sade Holmes.
Den WannaCry angrepp har lett till kaos i dator system över hela världen.
Storbritanniens National Health Service, för OSS paket leverans jätte FedEx, spanska telekom jätte Telefonica och Tyskland Deutsche Bahn-nätet var bland de drabbade.
Medan antalet nya infektioner har minskat, forskare på it-företaget Check Point sade skadliga program fortsätter att spridas snabbt.
Och en annan expert tillade att trots ett snabbt genombrott som WannaCry saktade ner, forskare inte förstår det.
“Problemet är att vi fortfarande inte är säker på om ursprunget av infektioner” som i motsats till många tidigare attacker var det inte via e-post som lura användare till att installera viruset, säger experten på villkor av anonymitet.
Fler attacker kan snart vara på gång som hacker-gruppen Skuggan Mäklare som läckt de sårbarheter som används av WannaCry och Adylkuzz har hotat att publicera mer.
Det sa i ett inlägg att det skulle börja ge information månadsvis prenumeration i juni, säger att i tillägg till Windows 10 sårbarheter det skulle inkludera “nedsatt nätverk data från ryska, Kinesiska, Iranska, eller nordkoreanska kärnvapen och missiler program”.