Bizdrone

گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده می‌کند!

بدافزار_ ارز دیجیتال

طبق گزارش تک کرانچ (TechCrunch) در تاریخ ۲۵ آوریل (۵ اردیبهشت)، شرکت امنیت نرم‌افزار سیمنتک (Symantec)، از کشف بدافزار اسپایک (Spike) استخراج ارزهای دیجیتال جدیدی که هدف آن عمدتاً شرکت‌ها بوده، خبر داد.

این بدافزار کریپتو جکینگ جدید که بیپی (Beapy) نام گرفته، از ابزارهای لو رفته‌ی آژانس امنیت ملی ایالات ‌متحده‌ی آمریکا برای گسترش یافتن در میان رایانه‌های شرکت‌ها و کسب میزان زیادی پول، استفاده می‌شود. اولین بار، در ماه ژانویه ۲۰۱۹ گزارش شد که از ماه مارس ۲۰۱۸ تا آن زمان، این بدافزار، بیش از ۱۲ هزار دستگاه را در ۷۳۲ سازمان آلوده کرد، که بیش از ۸۰ درصد از این آلودگی‌ها در کشور چین بوده است.

به گزارش محققان، بدافزار بیپی به وسیله ایمیل‌های آلوده گسترش پیدا کرده است. هنگام باز شدن ایمیل، این تروجان، بدافزار دابل پالسار (DoublePulsar) که متعلق به آژانس امنیت ملی است را وارد سیستم کاربر می کند و از اکسپلویت اترنال بلو (EternalBlue) این سازمان استفاده می‌کند. اکسپلویت اترنال بلو مانند اکسپلویتی است که به گسترش باج افزار واناکرای (WannaCry) در سال ۲۰۱۷ کمک کرد.

بر اساس گزارش‌های به دست آمده، بدافزار بیپی همچنین از میمیکاتز (Mimikatz)، تولید‌کننده‌ی متن باز اعتبارنامه‌های ویندوز، برای جمع‌آوری و استفاده از پسوردهای رایانه‌های آلوده جهت گسترش یافتن در میان شبکه استفاده می‌کند.

 آژانس امنیتی ارز دیجیتال

بر اساس گزارش منتشرشده از سوی تک کرانچ، در ماه‌های گذشته شاهد کاهش حملات کریپتو جکینگ بوده‌ایم و بخشی از آن به دلیل توقف ابزار استخراج ارزهای دیجیتال مبتنی بر وب کوین‌هایو (Coinhive) بوده است. با این حال، کریپوجکینگ مبتنی بر فایلی مانند بیپی، بسیار سریع‌تر و کارآمدتر است و به هکرها این اجازه را می‌دهد تا پول بیشتری به دست آورند.
بر اساس تحقیقات انجام‌شده توسط محققان سیمنتک، به همین ترتیب، تنها در یک ماه، از طریق استخراج مبتنی بر فایل، می‌توان تا سقف ۷۵۰ هزار دلار به دست آورد، در صورتی که با استخراج مبتنی بر مرورگر، تنها می‌توان ۳۰ هزار دلار کسب کرد

گزارش‌های اخیر حاکی از آن هستند که استخراج ارزهای دیجیتال یکی از رایج‌ترین اهداف در میان هکرهایی است که به زیرساخت‌های ابری شرکت‌ها حمله می‌کنند و این در صورتی است که سازمان‌های بزرگ و کوچک، علی رغم بازار نزولی، همچنان با حملات استخراج ارزهای دیجیتال مواجه هستند. اخیراً نیز، هیئت منصفه‌ی فدرال، دو مجرم فضای امنیتی رومانیایی را به گسترش بدافزاری که هدف آن سرقت اعتبارنامه‌های کاربران و استخراج غیرقانونی ارزهای دیجیتال بوده است، محکوم کرد.

نظرتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *