طبق گزارش تک کرانچ (TechCrunch) در تاریخ ۲۵ آوریل (۵ اردیبهشت)، شرکت امنیت نرمافزار سیمنتک (Symantec)، از کشف بدافزار جدیدی که ارز دیجیتال استخراج میکند و هدف آن عمدتاً شرکتهاست، خبر داد.
طبق گزارش تک کرانچ (TechCrunch) در تاریخ ۲۵ آوریل (۵ اردیبهشت)، شرکت امنیت نرمافزار سیمنتک (Symantec)، از کشف بدافزار جدیدی که ارز دیجیتال استخراج میکند و هدف آن عمدتاً شرکتهاست، خبر داد.
این بدافزار کریپتو جکینگ جدید که بیپی (Beapy) نام دارد، از ابزارهای لو رفتهی آژانس امنیت ملی ایالات متحدهی آمریکا برای گسترش یافتن در میان رایانههای شرکتها و کسب میزان زیادی پول، استفاده میکند. نخستین بار، در ماه ژانویه ۲۰۱۹ گزارش شد که از ماه مارس ۲۰۱۸ تا آن زمان، این بدافزار، بیش از ۱۲ هزار دستگاه را در ۷۳۲ سازمان آلوده کرد، که بیش از ۸۰ درصد از این آلودگیها در کشور چین بوده است.
به گزارش محققان، بدافزار بیپی از طریق ایمیلهای آلوده گسترش پیدا کرده است. هنگام باز شدن ایمیل، این تروجان، بدافزار دابل پالسار (DoublePulsar) که متعلق به آژانس امنیت ملی است را وارد سیستم کاربر کرده و از اکسپلویت اترنال بلو (EternalBlue) این سازمان استفاده میکند. اکسپلویت اترنال بلو مشابه اکسپلویتی است که به گسترش باج افزار واناکرای (WannaCry) در سال ۲۰۱۷ کمک کرد.
بنا بر گزارشهای به دست آمده، بدافزار بیپی همچنین از میمیکاتز (Mimikatz)، استخراج کنندهی متن باز اعتبارنامههای ویندوز، برای جمعآوری و استفاده از پسوردهای رایانههای آلوده جهت گسترش یافتن در میان شبکه استفاده میکند.
طبق گزارش منتشرشده از سوی تک کرانچ، در ماههای اخیر شاهد کاهش حملات کریپتو جکینگ بودهایم و بخشی از آن به دلیل توقف ابزار استخراج ارزهای دیجیتال مبتنی بر وب کوینهایو (Coinhive) بوده است. با این حال، کریپوجکینگ مبتنی بر فایلی مانند بیپی، بسیار کارآمدتر و سریعتر است و به هکرها این اجازه را میدهد تا پول بیشتری به دست آورند.
بنا بر تحقیقات انجامشده توسط محققان سیمنتک، به همین ترتیب، تنها در یک ماه، از طریق استخراج مبتنی بر فایل، میتوان تا سقف ۷۵۰ هزار دلار به دست آورد، در حالی که با استخراج مبتنی بر مرورگر، تنها میتوان ۳۰ هزار دلار کسب نمود.
گزارشهای اخیر حاکی از آن هستند که استخراج ارزهای دیجیتال یکی از رایجترین اهداف در میان هکرهایی است که به زیرساختهای ابری شرکتها حمله میکنند و این در حالی است که سازمانهای بزرگ و کوچک، علی رغم بازار نزولی، همچنان با حملات استخراج ارزهای دیجیتال مواجه هستند. اخیراً نیز، هیئت منصفهی فدرال، دو مجرم فضای امنیتی رومانیایی را به گسترش بدافزاری که هدف آن سرقت اعتبارنامههای کاربران و استخراج غیرقانونی ارزهای دیجیتال بوده است، محکوم کرد.
