هجوم "اديلكوز" يُدر عائدات أكبر على قراصنة الإنترنت بدون علم المستخدمين

كشف خبراء في مجال الجريمة الإلكترونية، الأربعاء، أنّ هجومًا جديدًا واسع النطاق يواصل استهدافه حاليًا لمئات آلاف الكومبيوترات في العالم بهدف استحداث، وجمع، أموال افتراضية بدون علم المستخدمين.

وذكر الباحث نيكولا غودييه الخبير في الجريمة الإلكترونية في شركة الأمن المعلوماتي "بروفبوينت"، أنه بعد هجوم فيروس "واناكراي" المرفق بطلب فدية الذي بدأ الجمعة الماضية، "اكتشف الباحثون في الشركة هجومًا جديدًا على صلة بدودة "واناكراي" الإلكترونية، يسمى "اديلكوز".ويستخدم الفيروس الجديد القادر على التواري بشكل أفضل ولغايات مختلفة، أدوات القرصنة التي كشفت عنها أخيرًا وكالة الأمن القومي الأميركية، ونقاط الضعف التي صححتها شركة مايكروسوفت".

وأضاف روبير هولمز المسؤول في الشركة ذاتها في حديث نقلته وكالة الصحافة الفرنسية : "لا نعرف حتى الآن حجم (الأضرار) لكن مئات آلاف الكومبيوترات " قد تكون تضررت، مؤكدا أن الهجوم "أوسع نطاقًا" من هجوم "واناكراي".

وعمليًا يتسلل هذا البرنامج الخبيث إلى كومبيوترات ضعيفة الحماية بسبب الخلل ذاته في نظام ويندوز الذي استخدمه "واناكراي" والذي كشفت عنه الوكالة الأميركية، لكنه تسرب عبر الإنترنت في أبريل (نيسان) الماضي. وبعد اختراقه الكومبيوترات وتوغله فيها يقوم البرنامج الخبيث وبشكل خفي بإنتاج وحدات من عملة افتراضية لا يمكن تتبعها أطلق عليها "مونيرو"، شبيهة بعملة "بيتكوين". ويتم استخراج المعطيات التي تتيح استخدام هذه الأرباح وإرسالها إلى عناوين مشفرة.

وأضاف غودييه أنه "بالرغم من أنه أكثر تكتمًا وليست لديه واجهة تظهر للمستخدم، فإن هجوم "اديلكوز" يدر عائدات أكبر على قراصنة الإنترنت، إذ أنه يحوّل المستخدمين المتضررين بدون إرادتهم إلى مشاركين في تمويل مهاجميهم".

وأوضحت الشركة أن أعراض الهجوم بالنسبة للمستخدم تتمثل في تباطؤ أداء الكومبيوتر، مرجحة أن الهجوم بدأ وقت مبكر من هذا الشهر أو أواخر الشهر الماضي، ولا يزال مستمرًا. وأشارت إلى أنها رصدت كومبيوترات دفعت ما يوازي آلاف الدولارات دون علم مستخدميها. وحسب روبير هولمز فقد "سبق ان سجلت هجمات من هذا النوع، مع برمجيات تصنع عملة مشفرة، لكن ليس بهذا الاتساع". وكان فيروس "واناكراي" هاجم أكثر من 300 ألف كومبيوتر في نحو 150 بلدًا، حسب توم بوسير، مستشار الأمن الداخلي للرئيس الأميركي.