
طبق گزارش تک کرانچ (TechCrunch) در تاریخ ۲۵ آوریل (۵ اردیبهشت)، شرکت امنیت نرمافزار سیمنتک (Symantec)، از کشف بدافزار اسپایک (Spike) استخراج ارزهای دیجیتال جدیدی که هدف آن عمدتاً شرکتها بوده، خبر داد.
این بدافزار کریپتو جکینگ جدید که بیپی (Beapy) نام گرفته، از ابزارهای لو رفتهی آژانس امنیت ملی ایالات متحدهی آمریکا برای گسترش یافتن در میان رایانههای شرکتها و کسب میزان زیادی پول، استفاده میشود. اولین بار، در ماه ژانویه ۲۰۱۹ گزارش شد که از ماه مارس ۲۰۱۸ تا آن زمان، این بدافزار، بیش از ۱۲ هزار دستگاه را در ۷۳۲ سازمان آلوده کرد، که بیش از ۸۰ درصد از این آلودگیها در کشور چین بوده است.
به گزارش محققان، بدافزار بیپی به وسیله ایمیلهای آلوده گسترش پیدا کرده است. هنگام باز شدن ایمیل، این تروجان، بدافزار دابل پالسار (DoublePulsar) که متعلق به آژانس امنیت ملی است را وارد سیستم کاربر می کند و از اکسپلویت اترنال بلو (EternalBlue) این سازمان استفاده میکند. اکسپلویت اترنال بلو مانند اکسپلویتی است که به گسترش باج افزار واناکرای (WannaCry) در سال ۲۰۱۷ کمک کرد.
بر اساس گزارشهای به دست آمده، بدافزار بیپی همچنین از میمیکاتز (Mimikatz)، تولیدکنندهی متن باز اعتبارنامههای ویندوز، برای جمعآوری و استفاده از پسوردهای رایانههای آلوده جهت گسترش یافتن در میان شبکه استفاده میکند.
بر اساس گزارش منتشرشده از سوی تک کرانچ، در ماههای گذشته شاهد کاهش حملات کریپتو جکینگ بودهایم و بخشی از آن به دلیل توقف ابزار استخراج ارزهای دیجیتال مبتنی بر وب کوینهایو (Coinhive) بوده است. با این حال، کریپوجکینگ مبتنی بر فایلی مانند بیپی، بسیار سریعتر و کارآمدتر است و به هکرها این اجازه را میدهد تا پول بیشتری به دست آورند.
بر اساس تحقیقات انجامشده توسط محققان سیمنتک، به همین ترتیب، تنها در یک ماه، از طریق استخراج مبتنی بر فایل، میتوان تا سقف ۷۵۰ هزار دلار به دست آورد، در صورتی که با استخراج مبتنی بر مرورگر، تنها میتوان ۳۰ هزار دلار کسب کرد
گزارشهای اخیر حاکی از آن هستند که استخراج ارزهای دیجیتال یکی از رایجترین اهداف در میان هکرهایی است که به زیرساختهای ابری شرکتها حمله میکنند و این در صورتی است که سازمانهای بزرگ و کوچک، علی رغم بازار نزولی، همچنان با حملات استخراج ارزهای دیجیتال مواجه هستند. اخیراً نیز، هیئت منصفهی فدرال، دو مجرم فضای امنیتی رومانیایی را به گسترش بدافزاری که هدف آن سرقت اعتبارنامههای کاربران و استخراج غیرقانونی ارزهای دیجیتال بوده است، محکوم کرد.