به گزارش یکی از محققین امنیتی شرکت Proofpoint حدود دو هفته قبل از فاجعه باج افزار WAnnaCry، یک بات نت استخراج ارز رمزنگاریشده، با نام Adylkuzz سیستمهای زیادی را در دنیا آلوده کرده است. این بات نت مانند WAnnaCry از آسیبپذیری Windows SMB سوءاستفاده کرده و در حال گسترش است.
محقق مذکور مدعی است بات نت Adylkuzz بعد از انتشار اکسپلویت EternalBlue توسط گروه Shadow Brokers از آن سوءاستفاده کرده است. این بات نت از طریق اکسپلویت افشاشدهNSA، صدها هزار کامپیوتر را در سراسر جهان آلوده کرده است.
باید گفت این کمپین مخرب هفتهها بهطور مخفیانه در حال عملیات بوده است و دلیل آن تفاوت عملکرد در مقایسه با باج افزار WannaCry است. در واقع Adylkuzz برخلاف Wannacry، هیچگونه باج افزاری را روی سیستم قربانی نصب نکرده تا خود را نشان دهد، بلکه به طور مخفیانه از کامپیوترهای آلوده برای استخراج ارز رمزنگاریشده Monero استفاده کرده است.
محقق شرکت Proofpoint، معتقد است سطح حمله Adylkuzz میتواند بسیار گستردهتر از باج افزار Wannacry باشد زیرا پس از حمله به قربانی پورت SMB را مسدود خواهد کرد. در واقع Adylkuzz با مسدود کردن این پورت بهطور غیرمستقیم قربانی را از حمله باج افزاری Wannacry نجات خواهد داد.
گفتنی است استخراج ارز رمزنگاریشده میتواند به دلیل نیاز به قدرت محاسباتی بالا بسیار هزینه داشته باشد، اما بدافزار استخراج ارز Adylkuzz این مشکل را برطرف کرده است. این بدافزار با بهرهبرداری از منابع سیستمهای آلوده راه را برای کسب درآمد مجرمان سایبری هموار کرده است. هماکنون قیمت ارز دیجیتالی Monero حدود ۲۶.۷۷ دلار است.
لازم به ذکر است برخلاف تلاش مردم برای وصله کردن سیستمهای آسیبپذیر و محافظت در مقابل حمله گسترده Wannacry ، حمله Adylkuzz همچنان در حال رشد است و ویندوزهای آسیبپذیر را هدف قرار میدهد.
به کاربران توصیه میشود برای حفظ امنیت سیستمهای خود در مقابل این دست حملات، آسیب پذیری ها را وصله کرده و پورت SMB را مسدود کنند.