آژانس امنیت ملی بازیچه بد افزار جدید استخراج ارز های دیجیتال

کشف بدافزار اسپایک (Spike) استخراج ارزهای دیجیتال

این بدافزار کریپتو جکینگ جدید که بیپی (Beapy) نام دارد، از ابزارهای لو رفته‌ی آژانس امنیت ملی ایالات ‌متحده‌ی آمریکا برای گسترش یافتن در میان رایانه‌های شرکت‌ها و کسب میزان زیادی پول، استفاده می‌کند. نخستین بار، در ماه ژانویه ۲۰۱۹ گزارش شد که از ماه مارس ۲۰۱۸ تا آن زمان، این بدافزار، بیش از ۱۲ هزار دستگاه را در ۷۳۲ سازمان آلوده کرد، که بیش از ۸۰ درصد از این آلودگی‌ها در کشور چین بوده است.

به گزارش محققان، بدافزار بیپی از طریق ایمیل‌های آلوده گسترش پیدا کرده است. هنگام باز شدن ایمیل، این تروجان، بدافزار دابل پالسار (DoublePulsar) که متعلق به آژانس امنیت ملی است را وارد سیستم کاربر کرده و از اکسپلویت اترنال بلو (EternalBlue) این سازمان استفاده می‌کند. اکسپلویت اترنال بلو مشابه اکسپلویتی است که به گسترش باج افزار واناکرای (WannaCry) در سال ۲۰۱۷ کمک کرد.

این بدافزار کریپتو جکینگ جدید که بیپی (Beapy) نام دارد، از ابزارهای لو رفته‌ی آژانس امنیت ملی ایالات ‌متحده‌ی آمریکا برای گسترش یافتن در میان رایانه‌های شرکت‌ها و کسب میزان زیادی پول، استفاده می‌کند. نخستین بار، در ماه ژانویه ۲۰۱۹ گزارش شد که از ماه مارس ۲۰۱۸ تا آن زمان، این بدافزار، بیش از ۱۲ هزار دستگاه را در ۷۳۲ سازمان آلوده کرد، که بیش از ۸۰ درصد از این آلودگی‌ها در کشور چین بوده است.

بنا بر گزارش‌های به دست آمده، بدافزار بیپی همچنین از میمیکاتز (Mimikatz)، استخراج ‌کننده‌ی متن باز اعتبارنامه‌های ویندوز، برای جمع‌آوری و استفاده از پسوردهای رایانه‌های آلوده جهت گسترش یافتن در میان شبکه استفاده می‌کند.

طبق گزارش منتشرشده از سوی تک کرانچ، در ماه‌های اخیر شاهد کاهش حملات کریپتو جکینگ بوده‌ایم و بخشی از آن به دلیل توقف ابزار استخراج ارزهای دیجیتال مبتنی بر وب کوین‌هایو (Coinhive) بوده است. با این حال، کریپوجکینگ مبتنی بر فایلی مانند بیپی، بسیار کارآمدتر و سریع‌تر است و به هکرها این اجازه را می‌دهد تا پول بیشتری به دست آورند.

بنا بر تحقیقات انجام‌شده توسط محققان سیمنتک، به همین ترتیب، تنها در یک ماه، از طریق استخراج مبتنی بر فایل، می‌توان تا سقف ۷۵۰ هزار دلار به دست آورد، در حالی که با استخراج مبتنی بر مرورگر، تنها می‌توان ۳۰ هزار دلار کسب نمود.

گزارش‌های اخیر حاکی از آن هستند که استخراج ارزهای دیجیتال یکی از رایج‌ترین اهداف در میان هکرهایی است که به زیرساخت‌های ابری شرکت‌ها حمله می‌کنند و این در حالی است که سازمان‌های بزرگ و کوچک، علی رغم بازار نزولی، همچنان با حملات استخراج ارزهای دیجیتال مواجه هستند. اخیراً نیز، هیئت منصفه‌ی فدرال، دو مجرم فضای امنیتی رومانیایی را به گسترش بدافزاری که هدف آن سرقت اعتبارنامه‌های کاربران و استخراج غیرقانونی ارزهای دیجیتال بوده است، محکوم کرد.

فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

محدودیت زمانی خسته شده است لطفا CAPTCHA را دوباره بارگذاری کنید