حمله جدید سایبری با خطری جدی تر از حمله واناکرای

حمله واناکرای که در طول هفتۀ گذشته، اطلاعات هزاران نفر را با هدف باج گیری هک کرده بود، آن قدر ها هم برای سازندگان خود سودی بر جای نگذاشت. اما حمله سایبری جدید که بسیار دقیق تر و با ابعادی بزرگ تر ساخته شده، با استفاده از لوازم آسیب پذیر در سراسر جهان آغاز به باج گیری کرده است.

طبق گزارشات شرکت های امنیتی که حمله جدید را شناسایی کرده اند، این حمله به جای هک کردن اطلاعات و اخاذی کردن، به صورت نامحسوسی نرم افزار ویروسی را روی رایانه افراد قربانی نصب می کند. در این حمله، از دو اکسپلویت به نام های EternalBlue  و DoublePulsar استفاده شده است که اخیراً از حافظه نهان ابزار های هک کنندۀ آژانس امنیت ملی منتشر شده اند.

این اکسپلویت ها با نصب نرم افزاری به نام Adylkuzz، کریپتو کارنسی Monero را مخفی کرده و به صاحبان آن می فرستد. درحال حاضر، قیمت هر Monero برابر با 28/44 دلار است.

همچنین گزارش شده است که این حمله از هفته ها قبل تر از حملۀ واناکرای آغاز شده است و تاکنون بیش از هزاران رایانه و سرور جهانی را درگیر کرده است.

 از آنجا که این حمله اطلاعات افراد را رمز گذاری نمی کند، میزان تخریب آن در مقایسه با حملۀ واناکرای کمتر است. در حقیقت، بسیاری از کاربران از وجود آن مطلع نخواهند شد، اما این بدان معنا نیست که هیچ گونه خطری نداشته باشد. این حمله منجر به کند شدنِ هزاران رایانه و شبکه های تجاری می شود.

این حمله تنها به رایانه هایی با ورژن قدیمی تر صورت می گیرد، کافی است افراد آنتی ویروس های خود را به روز کرده تا از خطر این حمله در امان باشند. متأسفانه بسیاری از کاربران از نسخه های قدیمی یا منقضی شدۀ ویندوز استفاده می کنند و از آثار مخرب این امر بی اطلاع اند.

در پشت صحنۀ این حملات، هکر ها از این طریق بسیار درآمدزایی می کنند و همچنان هویت خود را نامشخص باقی گذاشته اند. حملات سایبری واناکرای تا الان بالغ بر 80 هزار دلار درآمدزایی کرده است.

در این حواشی، یک گروه هک کننده به نام Shadow Broker اخیراً گنجینه ای از ابزار های هک کنندۀ آژانس امنیت ملی را منتشر کرده و در اختیار عموم قرار داده است. روز چهارشنبه، این گروه با رد کردنِ پیشنهاد یک سرویس اشتراک ماهانۀ اکسپلویت های امنیتی اعلام کردند به کار خود ادامه خواهند داد.