CBSNews、法新社、太陽報報導,美國網安公司Proofpoint表示,新病毒名為「Adylkuzz」,與想哭勒索病毒有關,攻擊手法如出一轍,同樣鎖定Windows系統弱點下手。不同之處在於,想哭病毒會癱瘓電腦,要求用戶交付比特幣贖金。Adylkuzz則在背景運作,操控他人的電腦變成挖礦大軍,挖掘虛擬貨幣「門羅幣」(Monero)。門羅幣是毒品等非法商品交易者愛用的虛擬貨幣。
由於Adylkuzz作法較為隱密,只會拖慢電腦效能,不少用戶中毒後渾然未覺,或許有數十萬電腦已經感染。Proofpoint研究員Nicolas Godier說,Adylkuzz攻擊較低調、對用戶困擾較小,但是網路罪犯可以獲利更多,中毒電腦會協助攻擊者賺取資金。
Proofpoint表示,Adylkuzz最早可能在4月24日現身,但是並未立刻遭人察覺,侵襲範圍也許比想哭病毒更廣。Adylkuzz至少動用20台伺服器,尋找攻擊對象,電腦若未更新,就算用戶沒有點擊任何可疑連結,也可能中毒。
在此之前,有專家指出,還有另一款病毒可能現身。
電腦勒索病毒「WannaCry」(想哭)災情趨緩,不過別掉以輕心。專家警告,駭客手上握有其他網路武器,可能發動第二波攻擊。
每日郵報、金融時報先前報導,美國國家安全局(NSA)開發的駭客工具遭到外洩,犯罪份子利用NSA的「Eternal Blue」工具,改造成WannaCry勒索病毒,侵襲全球。安全分析師透露,駭客又利用NSA的另一工具「EsteemAudit」,製造出網路武器,隨時可能引爆新一波攻擊。
名為「暗影掮客」(Shadowbrokers)的組織,上個月釋出多項NSA駭客工具,包括Eternal Blue和EsteemAudit等,據信打造WannaCry的Eternal Blue,是其中最為強大的工具。Fortinet分析,EsteemAudit的攻擊方式類似,會利用微軟Windows 2003和Windows XP弱點,安裝並執行惡意程式。
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
MoneyDJ 新聞 2017-05-18 11:56:00 記者陳苓 報導