جمعه 10 فروردین 1403

بدافزار استخراج رمزارز جدید به‌کمک ابزارهای NSA شیوع یافته است

به تازگی بدافزار استخراج رمزارز، مبتنی بر ابزارهای ساخته شده در NSA شروع به فعالیت کرده است که سیستم قربانی را به دست گرفته و شروع به استخراج رمزارز می‌کند.

بدافزار جدیدی پیدا شده که شرکت‌های بزرگ آسیایی را هدف گرفته است و رمزارز (Monero (XMR استخراج می‌کند.

شرکت امنیت نرم‌افزاری سیمانتک این موضوع را در پست وبلاگی در روز چهارشنبه منتشر کرد و گفت که بیش از ۸۰ درصد از قربانیان در چین قرار دارند و فعالیت‌هایی در کشورهایی مانند کره‌جنوبی، ژاپن و ویتنام نیز مشاهده شده است.

این شرکت می‌گوید این بدافزار که Beapy لقب گرفته است استخراج‌گری مبتنی بر فایل است، نه مبتنی بر مرورگر. این بدافزار با ارسال یک فایل Excel مخرب به کامپیوتر قربانی کار می‌کند و ورودی مخفی DoublePulsar را روی سیستم قربانی دانلود می‌کند.

براساس این گزارش، DoublePulsar (که توسط آژانس امنیت ملی آمریکا توسعه یافته و در سال 2017 از آنجا ربوده شد و در دسترس همه قرار گرفت) در حمله باج‌افزار WannaCry  در سال ۲۰۱۷ نیز استفاده شد.

وقتی DoublePulsar روی دستگاه قربانی نصب می‌شود، بدافزار استخراج‌گر دانلود می‌شود. این بدافزار استخراج رمزارز در ادامه از یکی دیگر از ابزارهای NSA به نام EternalBlue، برای انتشار در سرتاسر شبکه آلوده از طریق کامپیوترهای آسیب‌پذیر استفاده می‌کند و پس از آن می‌تواند با دزدیدن رمز عبور کامپیوترهای امن، به آن‌ها نیز حمله کند.

سیمانتک در این رابطه گفته است که Cryptojacking  می‌تواند تاثیر عمده‌ای بر شرکت‌ها داشته باشد، از جمله کند کردن عملکرد دستگاه‌ها، کاهش بهره‌وری کارکنان و افزایش هزینه‌ها.

اگرچه فعالیت cryptojacking در طول سال گذشته حدود ۵۲ درصد کاهش‌یافته است اما هنوز هم حوزه‌ای موردعلاقه برای هکرهایی است که عمدتا کسب‌وکارها را هدف قرار می‌دهند.

سیمانتک گفته است:

با نگاه به ارقام کلی cryptojacking، می‌توانیم ببینیم که تنها ۳ میلیون تلاش برای این کار در مارس ۲۰۱۹ انجام شده‌است. هرچند که افت بزرگی از فوریه ۲۰۱۸ و 8 میلیون تلاش آن زمان شاهد هستیم، هنوز هم این رقم قابل‌توجه است.

این شرکت گفته‌است که اولین بار در ماه ژانویه امسال متوجه Beapy شده‌است اما فعالیت آن از اوایل ماه مارس افزایش‌یافته است.

ویژگی‌های حریم خصوصی Monero آن را به محبوب‌ترین رمزارز میان هکرهایی تبدیل کرده است از بدافزارهای استخراج‌گر استفاده می‌کنند. یک مطالعه علمی اخیر تخمین زده‌است که مجرمان سایبری حدود ۵ درصد از کل Monero در گردش را استخراج کرده‌اند.

در اوایل سال جاری، محققان در شرکت امنیتی Palo Alto Networks نوعی بدافزار را کشف کردند که کنترل مدیریتی سیستم را در دست می‌گیرد و ابتدا نرم‌افزار امنیتی روی آن را غیرفعال می‌کند. پس از آن، سیستم آسیب‌پذیر می‌شود و می‌توان از آن برای استخراج Monero استفاده کرد. همین تیم همچنین نوع دیگری بدافزار را کشف کرده است که کوکی مرورگر و دیگر اطلاعات مربوط به کامپیوترهای اپل را می‌دزدد تا بتواند به طور مستقیم، رمزارزهای موجود روی کامپیوتر را به سرقت ببرد.

منبع : coindesk

بیشتر بخوانید

نگاهی به تاریخچه ارز: از داد و ستد ماقبل تاریخ تا ارزهای دیجیتال

  روایت ارز، اودیسه ای فریبنده است که تلاش بی وقفه بشریت برای نبوغ اقتصادی و ارتباط متقابل را ترسیم می کند. از سیستم‌های مبادله...

نگاهی به میراث ادامه دار سوئیس

  سوئیس که در میان زیبایی های باشکوه کوه های آلپ قرار گرفته است، نه تنها به عنوان یک ملت بلکه به عنوان نمادی از...

لذت های بهاری: نگاهی به سنت های نوروزی و اروپایی

  این مقاله که توسط دکتر پویان قمری، یک ایده پرداز سوئیسی نوشته شده است، به نقش جشن های بهاری می پردازد و ارتباطات بین...

جشن نوروز: ضربان قلب مشترک بشریت

نوروز فقط یک جشن سال نو نیست. نوروز یک نفس عمیق از زندگی تازه است، گواهی بر این که چگونه ما، به عنوان انسان،...

LEAVE A REPLY

Please enter your comment!
Please enter your name here

مطالب مرتبط

نگاهی به تاریخچه ارز: از داد و ستد ماقبل تاریخ تا ارزهای دیجیتال

  روایت ارز، اودیسه ای فریبنده است که تلاش بی وقفه بشریت برای نبوغ اقتصادی و ارتباط متقابل را ترسیم می کند. از سیستم‌های مبادله...

مطالب داغ هفته