近些日子,WannaCry勒索软件肆虐全球。如果你认为这波网络攻击已经够猛烈了那么你就想错了。据外媒报道,下一波将使用相同手段的网络攻击其攻势更大,不过它的攻击方式则显得“内敛”多了。不同于勒索软件通过锁住设备来牟取利益的是,这个叫做Adylkuzz的恶意软件则通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。
Proofpoint的安全研究员指出,成千上万被感染的计算机将被转化成跟比特币相类似的虚拟货币--Monero的挖矿工具。
Adylkuzz通过跟WannaCry一样的服务器--EternalBlue展开传播。一旦该恶意软件进入计算机系统,它就能在上面下载指令、挖矿机器人以及清除工具。Proofpoint最早在4月24日发生了该类型攻击,但由于它是在暗处操作,所以直到WannaCry席卷全球之后它才浮出水面,而许多用户甚至完全不知道自己所用设备已经遭到该恶意软件的网络攻击。
据了解,当感染Adylkuzz之后,电脑的性能就会出现下降的情况,另外,特定的一些Windows资源也将无法进行访问。据Proofpoint披露,在其中一个攻击中,一名黑客可以利用该恶意软件在感染设备上为自己赚取2.2万美元。
安全专家预测,Adylkuzz的传播范围未来甚至将可能会比WannaCry还要广泛。跟WannaCry一样的是,Adylkuzz攻击的对象主要也都是过时的系统。对此,安全研究人员建议用户将电脑的系统升级到微软推送的最新版,并禁用掉服务器消息块服务--当然前提是不需要它。
本文转自d1net(转载)
