دوشنبه 5 آذر 1403

بدافزار استخراج رمزارز جدید به‌کمک ابزارهای NSA شیوع یافته است

به تازگی بدافزار استخراج رمزارز، مبتنی بر ابزارهای ساخته شده در NSA شروع به فعالیت کرده است که سیستم قربانی را به دست گرفته و شروع به استخراج رمزارز می‌کند.

بدافزار جدیدی پیدا شده که شرکت‌های بزرگ آسیایی را هدف گرفته است و رمزارز (Monero (XMR استخراج می‌کند.

شرکت امنیت نرم‌افزاری سیمانتک این موضوع را در پست وبلاگی در روز چهارشنبه منتشر کرد و گفت که بیش از ۸۰ درصد از قربانیان در چین قرار دارند و فعالیت‌هایی در کشورهایی مانند کره‌جنوبی، ژاپن و ویتنام نیز مشاهده شده است.

این شرکت می‌گوید این بدافزار که Beapy لقب گرفته است استخراج‌گری مبتنی بر فایل است، نه مبتنی بر مرورگر. این بدافزار با ارسال یک فایل Excel مخرب به کامپیوتر قربانی کار می‌کند و ورودی مخفی DoublePulsar را روی سیستم قربانی دانلود می‌کند.

براساس این گزارش، DoublePulsar (که توسط آژانس امنیت ملی آمریکا توسعه یافته و در سال 2017 از آنجا ربوده شد و در دسترس همه قرار گرفت) در حمله باج‌افزار WannaCry  در سال ۲۰۱۷ نیز استفاده شد.

وقتی DoublePulsar روی دستگاه قربانی نصب می‌شود، بدافزار استخراج‌گر دانلود می‌شود. این بدافزار استخراج رمزارز در ادامه از یکی دیگر از ابزارهای NSA به نام EternalBlue، برای انتشار در سرتاسر شبکه آلوده از طریق کامپیوترهای آسیب‌پذیر استفاده می‌کند و پس از آن می‌تواند با دزدیدن رمز عبور کامپیوترهای امن، به آن‌ها نیز حمله کند.

سیمانتک در این رابطه گفته است که Cryptojacking  می‌تواند تاثیر عمده‌ای بر شرکت‌ها داشته باشد، از جمله کند کردن عملکرد دستگاه‌ها، کاهش بهره‌وری کارکنان و افزایش هزینه‌ها.

اگرچه فعالیت cryptojacking در طول سال گذشته حدود ۵۲ درصد کاهش‌یافته است اما هنوز هم حوزه‌ای موردعلاقه برای هکرهایی است که عمدتا کسب‌وکارها را هدف قرار می‌دهند.

سیمانتک گفته است:

با نگاه به ارقام کلی cryptojacking، می‌توانیم ببینیم که تنها ۳ میلیون تلاش برای این کار در مارس ۲۰۱۹ انجام شده‌است. هرچند که افت بزرگی از فوریه ۲۰۱۸ و 8 میلیون تلاش آن زمان شاهد هستیم، هنوز هم این رقم قابل‌توجه است.

این شرکت گفته‌است که اولین بار در ماه ژانویه امسال متوجه Beapy شده‌است اما فعالیت آن از اوایل ماه مارس افزایش‌یافته است.

ویژگی‌های حریم خصوصی Monero آن را به محبوب‌ترین رمزارز میان هکرهایی تبدیل کرده است از بدافزارهای استخراج‌گر استفاده می‌کنند. یک مطالعه علمی اخیر تخمین زده‌است که مجرمان سایبری حدود ۵ درصد از کل Monero در گردش را استخراج کرده‌اند.

در اوایل سال جاری، محققان در شرکت امنیتی Palo Alto Networks نوعی بدافزار را کشف کردند که کنترل مدیریتی سیستم را در دست می‌گیرد و ابتدا نرم‌افزار امنیتی روی آن را غیرفعال می‌کند. پس از آن، سیستم آسیب‌پذیر می‌شود و می‌توان از آن برای استخراج Monero استفاده کرد. همین تیم همچنین نوع دیگری بدافزار را کشف کرده است که کوکی مرورگر و دیگر اطلاعات مربوط به کامپیوترهای اپل را می‌دزدد تا بتواند به طور مستقیم، رمزارزهای موجود روی کامپیوتر را به سرقت ببرد.

منبع : coindesk

بیشتر بخوانید

کد هستی: آیا در ماتریکس زندگی می‌کنیم یا نقشه‌ای عظیم؟

نوشته پویان قمری، تحلیل‌گر دنیای مدرن در عصر مدرن، جمله معروف نیچه "خدا مرده است" همچنان طنین‌انداز است، اما معنای آن به شکلی اساسی تغییر...

آغوش به سکوت: قدرت درونی را در خلوت و تنهایی بیابیم

نویسنده: دکتر پویان قمری (Dr. Pooyan Ghamari)   قدرت پنهان در سکوت در جامعه امروز، به‌ویژه در دنیای مدرن و شهرنشین، ارزش‌ها بر اساس شلوغی، سرعت و...

سوداد، مصپه، نیهیلیسم و آبجکتیویسم: کاوشی در عمق دلتنگی، فقدان، و معنای خودساخته

نویسنده: دکتر پویان قمری در میان تمامی احساسات انسانی، شاید هیچ تجربه‌ای به اندازه دلتنگی و فقدان، همگانی و پارادوکسیکال نباشد. این حالات ذهنی، اغلب...

رها کردن زنجیرهای پنهان: کشف قدرت در تسلیم

نویسنده: دکتر پویان قمری قدرت آرام رها کردن هر یک از ما زنجیرهای نامرئی را با خود حمل می‌کنیم. زنجیرهایی که از انتظارات، فشارها و خواسته‌ها...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

مطالب مرتبط

کد هستی: آیا در ماتریکس زندگی می‌کنیم یا نقشه‌ای عظیم؟

نوشته پویان قمری، تحلیل‌گر دنیای مدرن در عصر مدرن، جمله معروف نیچه "خدا مرده است" همچنان طنین‌انداز است، اما معنای آن به شکلی اساسی تغییر...

مطالب داغ هفته