گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده می‌کند!

گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده می‌کند!

طبق گزارش تک کرانچ (TechCrunch) در تاریخ 25 آوریل (5 اردیبهشت)، شرکت امنیت نرم‌افزار سیمنتک (Symantec)، از کشف بدافزار جدیدی که ارز دیجیتال استخراج می‌کند و هدف آن عمدتاً شرکت‌هاست، خبر داد.

این بدافزار کریپتو جکینگ جدید که بیپی (Beapy) نام دارد، از ابزارهای لو رفته‌ی آژانس امنیت ملی ایالات ‌متحده‌ی آمریکا برای گسترش یافتن در میان رایانه‌های شرکت‌ها و کسب میزان زیادی پول، استفاده می‌کند. نخستین بار، در ماه ژانویه 2019 گزارش شد که از ماه مارس 2018 تا آن زمان، این بدافزار، بیش از 12 هزار دستگاه را در 732 سازمان آلوده کرد، که بیش از 80 درصد از این آلودگی‌ها در کشور چین بوده است.

به گزارش محققان، بدافزار بیپی از طریق ایمیل‌های آلوده گسترش پیدا کرده است. هنگام باز شدن ایمیل، این تروجان، بدافزار دابل پالسار (DoublePulsar) که متعلق به آژانس امنیت ملی است را وارد سیستم کاربر کرده و از اکسپلویت اترنال بلو (EternalBlue) این سازمان استفاده می‌کند. اکسپلویت اترنال بلو مشابه اکسپلویتی است که به گسترش باج افزار واناکرای (WannaCry) در سال 2017 کمک کرد.

بنا بر گزارش‌های به دست آمده، بدافزار بیپی همچنین از میمیکاتز (Mimikatz)، استخراج ‌کننده‌ی متن باز اعتبارنامه‌های ویندوز، برای جمع‌آوری و استفاده از پسوردهای رایانه‌های آلوده جهت گسترش یافتن در میان شبکه استفاده می‌کند.

گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده می‌کند!

طبق گزارش منتشرشده از سوی تک کرانچ، در ماه‌های اخیر شاهد کاهش حملات کریپتو جکینگ بوده‌ایم و بخشی از آن به دلیل توقف ابزار استخراج ارزهای دیجیتال مبتنی بر وب کوین‌هایو (Coinhive) بوده است. با این حال، کریپوجکینگ مبتنی بر فایلی مانند بیپی، بسیار کارآمدتر و سریع‌تر است و به هکرها این اجازه را می‌دهد تا پول بیشتری به دست آورند.

بنا بر تحقیقات انجام‌شده توسط محققان سیمنتک، به همین ترتیب، تنها در یک ماه، از طریق استخراج مبتنی بر فایل، می‌توان تا سقف 750 هزار دلار به دست آورد، در حالی که با استخراج مبتنی بر مرورگر، تنها می‌توان 30 هزار دلار کسب نمود.

گزارش‌های اخیر حاکی از آن هستند که استخراج ارزهای دیجیتال یکی از رایج‌ترین اهداف در میان هکرهایی است که به زیرساخت‌های ابری شرکت‌ها حمله می‌کنند و این در حالی است که سازمان‌های بزرگ و کوچک، علی رغم بازار نزولی، همچنان با حملات استخراج ارزهای دیجیتال مواجه هستند. اخیراً نیز، هیئت منصفه‌ی فدرال، دو مجرم فضای امنیتی رومانیایی را به گسترش بدافزاری که هدف آن سرقت اعتبارنامه‌های کاربران و استخراج غیرقانونی ارزهای دیجیتال بوده است، محکوم کرد.

منبع: cointelegraph
دستیار ترید اطلس اوکی اکسچنج

دیدگاه کاربران

avatar
بازخورد
feedback
بازخورد شما درباره ارزدیجیتال

این بازخورد برای صفحه گزارش جنجالی: بدافزار جدید استخراج ارزهای دیجیتال از ابزارهای آژانس امنیت ملی استفاده می‌کند! ارسال خواهد شد.

گزارش خطا
  • گزارش خطا
  • انتقادات و پیشنهادات
  • نیاز به راهنمایی

ارزهای دیجیتاللیست کامل
اخبار و مقالاتاخبار و مقالات بیشتر
صرافی ارزهای دیجیتالصرافی های بیشتر
دستگاه ماینر ارزهای دیجیتالدستگاه های بیشتر
موردی یافت نشد.