گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده می‌کند!

طبق گزارش تک کرانچ (TechCrunch) در تاریخ ۲۵ آوریل (۵ اردیبهشت)، شرکت امنیت نرم‌افزار سیمنتک (Symantec)، از کشف بدافزار جدیدی که ارز دیجیتال استخراج می‌کند و هدف آن عمدتاً شرکت‌هاست، خبر داد.

این بدافزار کریپتو جکینگ جدید که بیپی (Beapy) نام دارد، از ابزارهای لو رفته‌ی آژانس امنیت ملی ایالات ‌متحده‌ی آمریکا برای گسترش یافتن در میان رایانه‌های شرکت‌ها و کسب میزان زیادی پول، استفاده می‌کند. نخستین بار، در ماه ژانویه ۲۰۱۹ گزارش شد که از ماه مارس ۲۰۱۸ تا آن زمان، این بدافزار، بیش از ۱۲ هزار دستگاه را در ۷۳۲ سازمان آلوده کرد، که بیش از ۸۰ درصد از این آلودگی‌ها در کشور چین بوده است.

به گزارش محققان، بدافزار بیپی از طریق ایمیل‌های آلوده گسترش پیدا کرده است. هنگام باز شدن ایمیل، این تروجان، بدافزار دابل پالسار (DoublePulsar) که متعلق به آژانس امنیت ملی است را وارد سیستم کاربر کرده و از اکسپلویت اترنال بلو (EternalBlue) این سازمان استفاده می‌کند. اکسپلویت اترنال بلو مشابه اکسپلویتی است که به گسترش باج افزار واناکرای (WannaCry) در سال ۲۰۱۷ کمک کرد.

بنا بر گزارش‌های به دست آمده، بدافزار بیپی همچنین از میمیکاتز (Mimikatz)، استخراج ‌کننده‌ی متن باز اعتبارنامه‌های ویندوز، برای جمع‌آوری و استفاده از پسوردهای رایانه‌های آلوده جهت گسترش یافتن در میان شبکه استفاده می‌کند.

طبق گزارش منتشرشده از سوی تک کرانچ، در ماه‌های اخیر شاهد کاهش حملات کریپتو جکینگ بوده‌ایم و بخشی از آن به دلیل توقف ابزار استخراج ارزهای دیجیتال مبتنی بر وب کوین‌هایو (Coinhive) بوده است. با این حال، کریپوجکینگ مبتنی بر فایلی مانند بیپی، بسیار کارآمدتر و سریع‌تر است و به هکرها این اجازه را می‌دهد تا پول بیشتری به دست آورند.

بنا بر تحقیقات انجام‌شده توسط محققان سیمنتک، به همین ترتیب، تنها در یک ماه، از طریق استخراج مبتنی بر فایل، می‌توان تا سقف ۷۵۰ هزار دلار به دست آورد، در حالی که با استخراج مبتنی بر مرورگر، تنها می‌توان ۳۰ هزار دلار کسب نمود.

گزارش‌های اخیر حاکی از آن هستند که استخراج ارزهای دیجیتال یکی از رایج‌ترین اهداف در میان هکرهایی است که به زیرساخت‌های ابری شرکت‌ها حمله می‌کنند و این در حالی است که سازمان‌های بزرگ و کوچک، علی رغم بازار نزولی، همچنان با حملات استخراج ارزهای دیجیتال مواجه هستند. اخیراً نیز، هیئت منصفه‌ی فدرال، دو مجرم فضای امنیتی رومانیایی را به گسترش بدافزاری که هدف آن سرقت اعتبارنامه‌های کاربران و استخراج غیرقانونی ارزهای دیجیتال بوده است، محکوم کرد.

منبع: cointelegraph