۰۵/ ۱۱/ ۱۳۹۹ | یکشنبه

|

|
| ۰۵/ ۱۱/ ۱۳۹۹ | یکشنبه

بدافزار استخراج رمزارز جدید به‌کمک ابزارهای NSA شیوع یافته است

به تازگی بدافزار استخراج رمزارز، مبتنی بر ابزارهای ساخته شده در NSA شروع به فعالیت کرده است که سیستم قربانی را به دست گرفته و شروع به استخراج رمزارز می‌کند.

بدافزار جدیدی پیدا شده که شرکت‌های بزرگ آسیایی را هدف گرفته است و رمزارز (Monero (XMR استخراج می‌کند.

شرکت امنیت نرم‌افزاری سیمانتک این موضوع را در پست وبلاگی در روز چهارشنبه منتشر کرد و گفت که بیش از ۸۰ درصد از قربانیان در چین قرار دارند و فعالیت‌هایی در کشورهایی مانند کره‌جنوبی، ژاپن و ویتنام نیز مشاهده شده است.

این شرکت می‌گوید این بدافزار که Beapy لقب گرفته است استخراج‌گری مبتنی بر فایل است، نه مبتنی بر مرورگر. این بدافزار با ارسال یک فایل Excel مخرب به کامپیوتر قربانی کار می‌کند و ورودی مخفی DoublePulsar را روی سیستم قربانی دانلود می‌کند.

براساس این گزارش، DoublePulsar (که توسط آژانس امنیت ملی آمریکا توسعه یافته و در سال ۲۰۱۷ از آنجا ربوده شد و در دسترس همه قرار گرفت) در حمله باج‌افزار WannaCry  در سال ۲۰۱۷ نیز استفاده شد.

وقتی DoublePulsar روی دستگاه قربانی نصب می‌شود، بدافزار استخراج‌گر دانلود می‌شود. این بدافزار استخراج رمزارز در ادامه از یکی دیگر از ابزارهای NSA به نام EternalBlue، برای انتشار در سرتاسر شبکه آلوده از طریق کامپیوترهای آسیب‌پذیر استفاده می‌کند و پس از آن می‌تواند با دزدیدن رمز عبور کامپیوترهای امن، به آن‌ها نیز حمله کند.

سیمانتک در این رابطه گفته است که Cryptojacking  می‌تواند تاثیر عمده‌ای بر شرکت‌ها داشته باشد، از جمله کند کردن عملکرد دستگاه‌ها، کاهش بهره‌وری کارکنان و افزایش هزینه‌ها.

اگرچه فعالیت cryptojacking در طول سال گذشته حدود ۵۲ درصد کاهش‌یافته است اما هنوز هم حوزه‌ای موردعلاقه برای هکرهایی است که عمدتا کسب‌وکارها را هدف قرار می‌دهند.

سیمانتک گفته است:

با نگاه به ارقام کلی cryptojacking، می‌توانیم ببینیم که تنها ۳ میلیون تلاش برای این کار در مارس ۲۰۱۹ انجام شده‌است. هرچند که افت بزرگی از فوریه ۲۰۱۸ و ۸ میلیون تلاش آن زمان شاهد هستیم، هنوز هم این رقم قابل‌توجه است.

این شرکت گفته‌است که اولین بار در ماه ژانویه امسال متوجه Beapy شده‌است اما فعالیت آن از اوایل ماه مارس افزایش‌یافته است.

ویژگی‌های حریم خصوصی Monero آن را به محبوب‌ترین رمزارز میان هکرهایی تبدیل کرده است از بدافزارهای استخراج‌گر استفاده می‌کنند. یک مطالعه علمی اخیر تخمین زده‌است که مجرمان سایبری حدود ۵ درصد از کل Monero در گردش را استخراج کرده‌اند.

در اوایل سال جاری، محققان در شرکت امنیتی Palo Alto Networks نوعی بدافزار را کشف کردند که کنترل مدیریتی سیستم را در دست می‌گیرد و ابتدا نرم‌افزار امنیتی روی آن را غیرفعال می‌کند. پس از آن، سیستم آسیب‌پذیر می‌شود و می‌توان از آن برای استخراج Monero استفاده کرد. همین تیم همچنین نوع دیگری بدافزار را کشف کرده است که کوکی مرورگر و دیگر اطلاعات مربوط به کامپیوترهای اپل را می‌دزدد تا بتواند به طور مستقیم، رمزارزهای موجود روی کامپیوتر را به سرقت ببرد.

منبع : coindesk

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مقاله های مرتبط

شبکه های اجتماعی

منتخب سردبیر

گلایه رئیس کمیسیون بلاک چین و رمزارز سازمان نصر از وزارت نیرو

مسئولان سازمان نظام صنفی رایانه‌ای از اقدامات وزارت نیرو و دولت گلایه دارند و بر این باورند که اقدامات انجام شده صنعت رمزارزها را...

آینده روشن رمزارز کونوس

در مقاله های پیشین سکه نیوز، به بررسی و تحلیل پلتفرم کونوس پرداختیم، در این مقاله با مروری کوتاه روی این پلتفرم به بررسی...

فناوری‌بلاک چین به مبارزه با کلاه‌برداری خودرویی می‌رود

یک ائتلاف جهانی خودرویی در حال به کارگیری شناسنامه های بر اساس بلاک چین برای تعقیب و نگهداری تاریخ و اطلاعات خودروهای دسته دوم...

پیش بینی مدیرعامل گری اسکیل از بازار کریپتو در ۲۰۲۱

مدیرعامل گری اسکیل (Grayscale) بر این باور است که ۶ عامل از جمله پذیرش گسترده از سوی نهادها، تنظیم مقررات مطلوب و رشد رمزارزها...

بازار رمزارزها در شوک عرضه و کاهش قیمت

بازار رمزارزها امروز وضعیت به خصوصی را دارد و نگاه به چارت قیمت ها نشان از آن دارد که تقریبا همه سکه ها با...

پربازدیدترین اخبار

بیتکوین چقدر متمرکز است؟

یکی از مهمترین دلایل ساخت رمز ارز به نام بیتکوین، این بود که تمرکز پول در دست یک دولت و یا نهاد نباشد و...

بازگشت بازار ارز به روند صعودی قیمت‌ها

روند نزولی قیمت ارز که در دو روز ابتدایی هفته آغاز شده بود،نتوانست به مسیر خود ادامه دهد و امروز (دوشنبه) بازار شاهد افزایش...

چرا ارز آرام نمی‌گیرد؟

نوسان بازار ارز به عواملی همچون افزایش تقاضای واقعی و کاذب در بازار ،تحریم‌ها و فشارهای بین‌المللی، کاهش درآمدهای ارزی ناشی از به حداقل رسیدن فروش نفت و بازنگشتن ارز صادراتی به کشور است.

نحوه نصب کیف پول کونوس

به گزارش سکه نیوز، برای ورود به دنیای رمزارزها، همانند ورود به دنیای بانکداری، نیاز به افتتاح حساب دارید. در مدل‌های بانکی، افراد با...

صرافی غیرمتمرکز یا DEX در دنیای ارز دیجیتال چگونه کارمی‌کند

صرافی ارز دیجیتال یا صرافی رمزارز از پدیده‌های جدید دنیای فناوری است که تعریف جدیدی از آنها تحت عنوان صرافی غیرمتمرکز یا DEX نیز در ارتباط آن زاده شده است.