31/ 01/ 1400 | سه‌شنبه

|

|
| 31/ 01/ 1400 | سه‌شنبه

هر آنچه باید درباره بدافزار بیپی (Beapy) بدانید

به گزارش شرکت امنیتی سیمنتک (Symantex) بدافزار بیپی (Beapy) با هدف استخراج رمزارز مونرو (Monero) در منطقه آسیا در حال انتشار است. طبق این گزارش، 80 درصد قربانیان آن در چین مشاهده شده­ اند. همچنین فعالیت­ های این بدافزار در کشورهای دیگری از منطقه آسیا ازجمله کره­ جنوبی، ژاپن و ویتنام نیز مشاهده شده است. این بدافزار بیپی (Beapy) نامیده شده، در قالب یک فایل بر روی سیستم قربانی اجرا می­ شود (اصطلاحاً file-based نامیده می­شود) و برخلاف بسیاری از بدافزارهای استخراج رمزارز به ­صورت افزونه­ (plugin) به مرورگر اضافه نمی­ شود (چنین بدافزارهایی browser-based نامیده می­ شوند). به گفته سیمنتک، بیپی اولین بار در ژانویه سال جاری مشاهده شد و فعالیت آن در ماه مارس افزایش پیدا کرد.

بدافزار بیپی چگونه عمل می‌کند؟

طریقه انتشار بدافزار بیپی ، ارسال فایل اکسل (Excel) محتوی کد مخرب از طریق پست الکترونیک است. اگر کاربر بدون توجه به نکات امنیتی ضمیمه ایمیل را دانلود و اجرا کند یک درب پشتی (backdoor) بر روی سیستم وی دانلود و اجرا می­ شود.

این درب پشتی دابل ­پولسار (DoublePulsar) نام دارد و یکی از ابزارهای جاسوسی سازمان امنیت ملی آمریکا ان‌اس‌ای (NSA) است که در سال 2017 توسط گروهی به نام شدو بروکرز (The Shadow Brokers) به سرقت رفته و به‌صورت عمومی در فضای اینترنت منتشر شده است. دابل­ پولسار سابقاً نیز در حمله معروف باج­ گیر (Ransomware) واناکرای (Wannacry) مورد استفاده قرار گرفته بود.

دابل­ پولسار پس از نصب بر روی سیستم قربانی دسترسی مهاجم به سیستم را فراهم کرده و سپس تکه کد استخراج مونرو را دانلود و اجرا می­کند. بیپی از ابزار لو رفته دیگری از ان‌اس‌ای به نام ایترنال بلو (EthernalBlue) برای انتشار استفاده می ­کند.

ایترنال بلو از یک آسیب­ پذیری در پروتکل اس‌ام‌بی (SMB) در سیستم­ های مایکروسافتی برای اجرای کد مخرب از راه دور استفاده می ­کند. در حال حاضر وصله­ امنیتی برای دفع خطر ایترنال بلو توسط مایکروسافت منتشر شده است ولی با این حال بسیاری از دستگاه‌هایی که به روز نشده­ اند در برابر آن آسیب­ پذیر هستند.

بدافزارهای استخراج رمزارز که کریپتوجکینگ (Cryptojacking) نامیده می­ شوند منابع سیستم قربانی را برای استخراج رمزارز استفاده کرده و بهره­ وری و سرعت دستگاه را کاهش­ می­ دهند. رشد ارزش رمزارزها در سال­ های اخیر هکرها را به سمت توسعه و انتشار انواع کریپتوجکینگ سوق داده است.

مونرو مغلوب کریپتوجکینگ‌ها

مونرو در سال 2014 منتشر شد. یکی از ویژگی­ های موردتوجه این رمزارز حفظ حریم خصوصی کاربران است. این قابلیت مبدأ، مقصد و مقدار تراکنش را از دید دیگران مخفی نگه می­ دارد. به دلیل همین ویژگی، مونرو برای دور زدن نظارت­ های مراجع قانونی و خرید و فروش در دارک­وب (Darkweb) مورد توجه قرار گرفته است.

طبق نتایج یک تحقیق آکادمیک مونرو محبوب­ ترین رمزارز برای استخراج توسط کریپتوجکینگ­ های بوده است و دلیل این امر قابلیت حفظ حریم خصوصی آن بوده که به مخفی­ ماندن مهاجم کمک می­کند. در این تحقیق تخمین زده شده که حداقل 4.32 درصد از مونرو منتشر شده توسط کریپتوجکینگ ­ها همانند بدافزار بیپی استخراج شده است.

منبع : cintjournal

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مقاله های مرتبط

آغاز طرح قانونمند سازی رمزارز ها در اقتصاد کشور

آغاز طرح قانونمند سازی رمزارز ها در اقتصاد کشور

0
رئیس کمیسیون اقتصادی مجلس گفت: گزارش بررسی ‌وضعیت صنعت استخراج رمزارزها آغاز تدوین طرحی برای قانونمند سازی رمزارزها در اقتصاد کشور خواهد بود و...
به روزرسانی و تعلیق خدمات بایننس در روز سه شنبه

به روزرسانی و تعلیق خدمات بایننس در روز سه شنبه

0
صرافی ارز دیجیتال بایننس در وبسایت خود اعلام کرد که از ساعت 2 بامداد به وقت ساعت جهانی (6:30 به وقت تهران) روز سه...
غول مالی ژاپن به مشارکت کنندگان STO خود XRP می دهد

غول مالی ژاپن به مشارکت کنندگان STO خود XRP می دهد

0
یکی از شرکای اصلی خارجی ریپل که در ژاپن مستقر است، به مشتریان خود در صورت مشارکت در عرضه جدید توکن اوراق بهادار این...
نظرسنجی: 74 درصد بیت کوین را یک حباب می دانند

نظرسنجی: 74 درصد بیت کوین را یک حباب می دانند

0
جدیدترین نظرسنجی مدیران صندوق سرمایه گذاری بانک آمریکا نشان می دهد که از هر چهار سرمایه گذار حرفه ای، حدود سه نفر فکر می...
سقوط بازار رمزارز 10 میلیارد دلار را لیکوئید کرد

سقوط بازار رمزارز 10 میلیارد دلار را لیکوئید کرد

0
همزمان با سقوط گسترده ارزش رمزارزها در روز یکشنبه، نزدیک به 10 میلیارد دلار موقعیت سرمایه گذاری ارز دیجیتال لیکوئید شد.به گزارش سکه نیوز...

شبکه های اجتماعی

منتخب سردبیر

بیت کوین چیست؟ هرآنچه که باید بدانید

بیت کوین یک ارز رمزپایه است و اولین و بزرگترین نمونه از آن محسوب می شود. در اصل، این پدیده نوظهور شکل جدیدی از...

دیفای و امور مالی سنتی چگونه قابل ادغام هستند؟

تحقیقات جدید نشان می دهد که مؤسسات مالی تحت نظارت نهاد های تنظیم مقررات می توانند از طریق بازار های دارایی دیجیتال با امور...

آشنایی با ارز دیجیتال کونوس ایکس (CCXX)

آخرین دستاورد کونوس دنیا را زیر و رو کرده است. اگرچه سکه های زیادی وجود دارند که تراکنش های سریع و ارزان را قادر می سازند، اما به دلیل نوسانات قیمت نمی توان آنها را به عنوان راه حل ایده آل برای پرداخت ها و نقل و انتقالات مالی در نظر گرفت.

کیف پول موبایل کونوس

نسخه جدید کیف پول الکترونیک کونوس منتشر شد. نسخه جدید کیف پول الکترونیک کونوس 1.9.2 همراه با رفع برخی باگ ها و همچنین یک تغییر هیجان انگیز در مقایسه با نسخه های قبلی خواهد بود

پربازدیدترین اخبار

ماینر (ASIC) چیست؟

ASIC مخفف «Application Specific Integrated Circuit» است. گرچه این جمله طولانی و سخت به نظر می رسد اما به طور ساده دستگاه ماینر به...

آموزش رمزارز در دبیرستان های یک ایالت آمریکایی

دانش آموزان دبیرستان در جورجیا پس از تصویب برنامه جدید سواد مالی توسط مجلس نمایندگان جورجیا، در مورد رمزارز آموزش داده می شوند.به گزارش...

NFT نقاشی سوزانده شده «بنکسی» 400 هزار دلار به فروش رسید

نسخه توکنایز شده نقاشی سوزانده شده «بنکس»ی (نام مستعار هنرمند گرافیتی، فعال و منتقد سیاسی، کارگردان و نقاش بریتانیایی است) در بازار NFT اپن...

پامپ و دامپ بلای جان بازار رمزارزها

پس از سلسله اتفاقات وال استریت بتز (Wallstreetbets)، بسیاری از آلت کوین ها گرفتار طرح های پامپ و دامپ شدند که منجر به سود...