電腦敲詐病毒「想哭」(WannaCry)上週肆虐環球,至少有30萬臺電腦台灣運彩賽事投注中鏢。網路安全業者宣稱,實在還有另一波大肆的網路進攻正靜靜上演。
CBSNes、法新社、太陽報新聞,美國網安公司Proofpoint表明,新病毒名為「Adylkuzz」世界杯 運彩,與想哭敲詐病毒有關,進攻手法如出一轍,同樣鎖定Windos體制毛病下手。差異之處在於,想哭病毒會癱瘓電腦,要求用戶交付比特幣贖金。Adylkuzz則在底細行運,操控他人的電腦變成挖礦大軍,發掘虛擬錢幣「門羅幣」玩運彩攻略參考(Monero)。門羅幣是毒品等不法商品買賣者愛用的虛擬錢幣。
因為Adylkuzz作法較為隱密,只會拖慢電腦機能,不不常用戶中毒後渾然未覺,能夠有數十萬電腦已經沾染。Proofpoint研討員Nicolas Godier說,Adylkuzz進攻較低調、對用戶困擾較小,不過網路犯人可以贏利更多,中毒電腦會幫助進攻者賺取資本。
Proofpoint表明,Adylkuzz最早可能在4月24日現身,不過並未馬上遭人察覺,侵襲範疇也許比想哭病毒更廣。Adylkuzz至少動用20臺伺服器,尋找進攻對象,電腦若未除舊,就算用戶沒有點擊任何可疑連接,也可能中毒。
在此之前,有專家指出,還有另一款病毒可能現身。
電腦敲詐世足賽運彩病毒「WannaCry」(想哭)災情趨緩,但是別掉以輕心。專家警告,駭客手上握有其他網路戰器,可能啟動第二波進攻。
每天郵報、金融時報先前新聞,美國國家安全局(NSA)開闢的駭客器具遭世足 運彩賠率到外洩,犯法份子應用NSA的「Eternal Blue」器具,改建成WannaCry敲詐病毒,侵襲環球。安全解析師揭露,駭客又應用NSA的另一器具「EsteemAudit」,製作出網路戰器,隨時可能引爆新一波進攻。
名為「暗影掮客」(Shadobrokers)的結構,上個月釋出多項NSA駭客器具,包含有Eternal Blue和EsteemAudit等,據信打造WannaCry的Eternal Blue,是此中最為強盛的器具。Fortinet解析,EsteemAudit的進攻方式相似,會應用微軟Windos 2024和Windos XP毛病,安裝並執行惡意程式。
