پنج‌شنبه 3 تیر 1400

بدافزار استخراج رمزارز جدید به‌کمک ابزارهای NSA شیوع یافته است

به تازگی بدافزار استخراج رمزارز، مبتنی بر ابزارهای ساخته شده در NSA شروع به فعالیت کرده است که سیستم قربانی را به دست گرفته و شروع به استخراج رمزارز می‌کند.

بدافزار جدیدی پیدا شده که شرکت‌های بزرگ آسیایی را هدف گرفته است و رمزارز (Monero (XMR استخراج می‌کند.

شرکت امنیت نرم‌افزاری سیمانتک این موضوع را در پست وبلاگی در روز چهارشنبه منتشر کرد و گفت که بیش از ۸۰ درصد از قربانیان در چین قرار دارند و فعالیت‌هایی در کشورهایی مانند کره‌جنوبی، ژاپن و ویتنام نیز مشاهده شده است.

این شرکت می‌گوید این بدافزار که Beapy لقب گرفته است استخراج‌گری مبتنی بر فایل است، نه مبتنی بر مرورگر. این بدافزار با ارسال یک فایل Excel مخرب به کامپیوتر قربانی کار می‌کند و ورودی مخفی DoublePulsar را روی سیستم قربانی دانلود می‌کند.

براساس این گزارش، DoublePulsar (که توسط آژانس امنیت ملی آمریکا توسعه یافته و در سال 2017 از آنجا ربوده شد و در دسترس همه قرار گرفت) در حمله باج‌افزار WannaCry  در سال ۲۰۱۷ نیز استفاده شد.

وقتی DoublePulsar روی دستگاه قربانی نصب می‌شود، بدافزار استخراج‌گر دانلود می‌شود. این بدافزار استخراج رمزارز در ادامه از یکی دیگر از ابزارهای NSA به نام EternalBlue، برای انتشار در سرتاسر شبکه آلوده از طریق کامپیوترهای آسیب‌پذیر استفاده می‌کند و پس از آن می‌تواند با دزدیدن رمز عبور کامپیوترهای امن، به آن‌ها نیز حمله کند.

سیمانتک در این رابطه گفته است که Cryptojacking  می‌تواند تاثیر عمده‌ای بر شرکت‌ها داشته باشد، از جمله کند کردن عملکرد دستگاه‌ها، کاهش بهره‌وری کارکنان و افزایش هزینه‌ها.

اگرچه فعالیت cryptojacking در طول سال گذشته حدود ۵۲ درصد کاهش‌یافته است اما هنوز هم حوزه‌ای موردعلاقه برای هکرهایی است که عمدتا کسب‌وکارها را هدف قرار می‌دهند.

سیمانتک گفته است:

با نگاه به ارقام کلی cryptojacking، می‌توانیم ببینیم که تنها ۳ میلیون تلاش برای این کار در مارس ۲۰۱۹ انجام شده‌است. هرچند که افت بزرگی از فوریه ۲۰۱۸ و 8 میلیون تلاش آن زمان شاهد هستیم، هنوز هم این رقم قابل‌توجه است.

این شرکت گفته‌است که اولین بار در ماه ژانویه امسال متوجه Beapy شده‌است اما فعالیت آن از اوایل ماه مارس افزایش‌یافته است.

ویژگی‌های حریم خصوصی Monero آن را به محبوب‌ترین رمزارز میان هکرهایی تبدیل کرده است از بدافزارهای استخراج‌گر استفاده می‌کنند. یک مطالعه علمی اخیر تخمین زده‌است که مجرمان سایبری حدود ۵ درصد از کل Monero در گردش را استخراج کرده‌اند.

در اوایل سال جاری، محققان در شرکت امنیتی Palo Alto Networks نوعی بدافزار را کشف کردند که کنترل مدیریتی سیستم را در دست می‌گیرد و ابتدا نرم‌افزار امنیتی روی آن را غیرفعال می‌کند. پس از آن، سیستم آسیب‌پذیر می‌شود و می‌توان از آن برای استخراج Monero استفاده کرد. همین تیم همچنین نوع دیگری بدافزار را کشف کرده است که کوکی مرورگر و دیگر اطلاعات مربوط به کامپیوترهای اپل را می‌دزدد تا بتواند به طور مستقیم، رمزارزهای موجود روی کامپیوتر را به سرقت ببرد.

منبع : coindesk

بیشتر بخوانید

گری اسکیل (Grayscale) چیست؟

شرکت گری اسکیل، (Grayscale Bitcoin Trust) یا GBTC ، بزرگترین شرکت مدیریت دارایی دیجیتال در جهان است و همچنین اولین در نوع خود است...

انواع توکن (Token) و کاربردهای آن‌ها

توکن (Token) یک دارایی در بستر بلاکچین غیر بومی است و ارزش آن فقط طبق توابع پولی فراتر می رود نه بر اساس پشتوانه...

آشنایی با ارز دیجیتال تراست سواپ (SWAP)

تراست سواپ یک پلتفرم توزیع شده، ارز دیجیتال و پروتکل است که نوید یک تحول جدید در امور مالی غیرمتمرکز (دیفای) را می دهد....

آموزش کامل کار با تریدینگ ویو

TradingView امروزه یکی از برترین سیستم عامل های نمودارسازی مبتنی بر مرورگر است. TradingView با ارایه طیف وسیعی از گزینه های سفارشی سازی نمودارها...

ارسال یک پاسخ

لطفا دیدگاه خود را وارد کنید!
لطفا نام خود را در اینجا وارد کنید

مطالب مرتبط

ویتالیک بوترین (Vitalik Buterin) کیست؟

ویتالیک بوترین یک برنامه نویس و نویسنده روسی-کانادایی متولد 1994 در مسکو است. شهرت وی در زمینه تأسیس مجله بیت کوین در سال 2012...

مطالب داغ هفته