بدافزار استخراج رمزارز جدید به‌کمک ابزارهای NSA شیوع یافته است

به تازگی بدافزار استخراج رمزارز، مبتنی بر ابزارهای ساخته شده در NSA شروع به فعالیت کرده است که سیستم قربانی را به دست گرفته و شروع به استخراج رمزارز می‌کند.

بدافزار جدیدی پیدا شده که شرکت‌های بزرگ آسیایی را هدف گرفته است و رمزارز (Monero (XMR استخراج می‌کند.

شرکت امنیت نرم‌افزاری سیمانتک این موضوع را در پست وبلاگی در روز چهارشنبه منتشر کرد و گفت که بیش از ۸۰ درصد از قربانیان در چین قرار دارند و فعالیت‌هایی در کشورهایی مانند کره‌جنوبی، ژاپن و ویتنام نیز مشاهده شده است.

این شرکت می‌گوید این بدافزار که Beapy لقب گرفته است استخراج‌گری مبتنی بر فایل است، نه مبتنی بر مرورگر. این بدافزار با ارسال یک فایل Excel مخرب به کامپیوتر قربانی کار می‌کند و ورودی مخفی DoublePulsar را روی سیستم قربانی دانلود می‌کند.

براساس این گزارش، DoublePulsar (که توسط آژانس امنیت ملی آمریکا توسعه یافته و در سال 2017 از آنجا ربوده شد و در دسترس همه قرار گرفت) در حمله باج‌افزار WannaCry  در سال ۲۰۱۷ نیز استفاده شد.

وقتی DoublePulsar روی دستگاه قربانی نصب می‌شود، بدافزار استخراج‌گر دانلود می‌شود. این بدافزار استخراج رمزارز در ادامه از یکی دیگر از ابزارهای NSA به نام EternalBlue، برای انتشار در سرتاسر شبکه آلوده از طریق کامپیوترهای آسیب‌پذیر استفاده می‌کند و پس از آن می‌تواند با دزدیدن رمز عبور کامپیوترهای امن، به آن‌ها نیز حمله کند.

سیمانتک در این رابطه گفته است که Cryptojacking  می‌تواند تاثیر عمده‌ای بر شرکت‌ها داشته باشد، از جمله کند کردن عملکرد دستگاه‌ها، کاهش بهره‌وری کارکنان و افزایش هزینه‌ها.

اگرچه فعالیت cryptojacking در طول سال گذشته حدود ۵۲ درصد کاهش‌یافته است اما هنوز هم حوزه‌ای موردعلاقه برای هکرهایی است که عمدتا کسب‌وکارها را هدف قرار می‌دهند.

سیمانتک گفته است:

با نگاه به ارقام کلی cryptojacking، می‌توانیم ببینیم که تنها ۳ میلیون تلاش برای این کار در مارس ۲۰۱۹ انجام شده‌است. هرچند که افت بزرگی از فوریه ۲۰۱۸ و 8 میلیون تلاش آن زمان شاهد هستیم، هنوز هم این رقم قابل‌توجه است.

این شرکت گفته‌است که اولین بار در ماه ژانویه امسال متوجه Beapy شده‌است اما فعالیت آن از اوایل ماه مارس افزایش‌یافته است.

ویژگی‌های حریم خصوصی Monero آن را به محبوب‌ترین رمزارز میان هکرهایی تبدیل کرده است از بدافزارهای استخراج‌گر استفاده می‌کنند. یک مطالعه علمی اخیر تخمین زده‌است که مجرمان سایبری حدود ۵ درصد از کل Monero در گردش را استخراج کرده‌اند.

در اوایل سال جاری، محققان در شرکت امنیتی Palo Alto Networks نوعی بدافزار را کشف کردند که کنترل مدیریتی سیستم را در دست می‌گیرد و ابتدا نرم‌افزار امنیتی روی آن را غیرفعال می‌کند. پس از آن، سیستم آسیب‌پذیر می‌شود و می‌توان از آن برای استخراج Monero استفاده کرد. همین تیم همچنین نوع دیگری بدافزار را کشف کرده است که کوکی مرورگر و دیگر اطلاعات مربوط به کامپیوترهای اپل را می‌دزدد تا بتواند به طور مستقیم، رمزارزهای موجود روی کامپیوتر را به سرقت ببرد.

منبع : coindesk