近期,WannaCry 勒索软件肆虐全球。如果你认为这波网络攻击已经足够猛烈,那么你就错了。据外媒报道,下一波恶意软件 Adylkuzz 网络攻击活动即将来袭。不过,不同于其他勒索软件通过锁住设备牟取利益, Adylkuzz 是通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。
Proofpoint 安全研究员指出,成千上万被感染的计算机将被转化成跟比特币类似的虚拟货币– Monero 的挖矿工具,而恶意软件 Adylkuzz 则通过跟 WannaCry 一样的服务器 — EternalBlue 展开传播。一旦该恶意软件进入计算机系统,它能够下载指令、挖矿机器人以及清除工具。据悉,Proofpoint 最早于 4 月 24 日发现此类攻击活动,但由于它于暗处操作,所以直到 WannaCry 席卷全球之后它才慢慢浮出水面,而许多用户目前甚至完全不知道自己所用设备已经遭到该恶意软件的网络攻击。
据了解,当感染 Adylkuzz 之后,电脑的性能就会出现下降的情况。此外,特定的一些 Windows 资源也将无法进行访问。据 Proofpoint 披露,在其中一个攻击中,一名黑客可以利用该恶意软件在感染设备上为自己赚取 2.2 万美元。
安全专家预测,Adylkuzz 的传播范围在未来甚至会比 WannaCry 还要广泛。而跟 WannaCry 一样的是, Adylkuzz 攻击的对象主要也是过时的系统设备。对此,安全研究人员建议用户将电脑的系统升级到微软推送的最新版,并禁用服务器消息块服务–当然前提是不需要它。
稿源:cnBeta,封面源自网络
from hackernews.cc.thanks for it.