این بدافزار با استفاده از ابزار NSA پول مجازی استخراج می‌کند

دو سال پس از انتشار اسناد محرمانه سازمان امنیت ملی ایالات متحده «NSA» و افشای رخنه های امنیتی مورد استفاده آن، هکرها هنوز هم از ابزارهای لو رفته برای انجام حملات و توسعه بدافزار ارزکاو بهره می برند.

در یکی از جدیدترین موارد، محققان شرکت امنیت سایبری سیمنتک اظهار کرده اند که فعالیت بدافزار Beapy افزایش قابل توجهی داشته و با انتشار در سطح شبکه شرکت های مختلف، در حال استفاده از توان پردازشی رایانه ها برای استخراج پول مجازی است.

بیش از 80 درصد قربانیان بیپی در چین حضور دارند

بیپی نخستین بار اوایل زمستان سال گذشته رؤیت شد اما در چند روز اخیر فعالیت آن بیشتر شده و طبق اطلاعات سیمنتک، توانسته بیش از 12 هزار آدرس کامپیوتری مختلف از 732 سازمان و شرکت را آلوده کند. طبق اظهارات الن نویل محقق ارشد سیمنتک، بدافزار ارزکاو بیپی خصوصاً شرکت های بزرگ را مورد حمله قرار می دهد که به دلیل تعداد بالای کامپیوترهای موجود روی شبکه آنها، امکان استخراج مقادیر قابل توجهی ارز رمزنگاری شده را فراهم خواهد کرد.

Beapy برای اجرای حمله، ابتدا نیازمند باز کردن ایمیل حاوی بدافزار توسط یکی از کارمندان سهل انگار داخل سازمان بوده که پس از باز شدن ایمیل مورد نظر، بیپی بدافزار «DoublePulsar» که توسط NSA توسعه یافته بود را برای ایجاد درب پشتی روی سیستم نصب می کند.

بدافزار ارزکاو

در مرحله بعد بدافزار «EternalBlue» (باز هم متعلق به NSA) برای انتشار حمله در سطح شبکه مورد استفاده قرار می گیرد که در همکاری با دابل پولسار، برای هکرها در کل شبکه هدف درب پشتی ایجاد خواهد کرد.

در نهایت ابزار سرقت اطلاعات متن باز «Mimikatz» هم روی سیستم ها اجرا می شود تا با سرقت نام کاربری و کلمه عبور افراد مختلف، امکان گسترش سریع تر حمله در سطح سازمان را فراهم کند.

لازم به ذکر است که روش مورد استفاده بدافزار ارزکاو بیپی، مشابه حملات باج افزار واناکرای در سال 2017 است که کامپیوترهای زیادی را در سطح جهان (و ایران) درچار مشکل کرد.

گفتنی است حملات سایبری برای استخراج پول مجازی در حالت عادی، برای حریم خصوصی و اطلاعات کاربران خطری ندارند اما با درگیر کردن منابع سیستم، منجر به کندی رایانه و فرسودگی زودهنگام آن خواهند شد.

مطالب مرتبط

هک کیف پول رسمی IOTA؛ شبکه ۸۰۰ میلیون دلاری از دسترس خارج شد

بنیاد IOTA یک سازمان غیر انتفاعی بوده که ارز دیجیتال IOTA را توسعه داده است. این سازمان به تازگی اعلام کرده به دلیل سوءاستفاده هکرها از اکسپلویت کیف پول ارز دیجیتال IOTA، مجبور شده کل شبکه خود را خاموش کند.بر اساس گزارشی‌هایی که به بنیاد IOTA داده شد، در مدت ۲۵ دقیقه، هکر‌ها توانستند برخی... ادامه مطلب

کارگزاری مفید اپلیکیشن بامبو را منتشر کرد

کارگزاری مفید اپلیکیشن «بامبو» را در کافه بازار عرضه کرد. این اپلیکیشن می‌خواهد نقش یک مربی مالی را برای کاربران ایفا کرده و به آن‌ها برای سرمایه‌گذاری و رسیدن به اهداف مالی‌شان کمک کند.بامبو با رویکرد برنامه‌ریزی اختصاصی برای هر کاربر، موثرترین شیوه‌های سرمایه‌گذاری را در اختیار متقاضیان قرار می‌دهد. برای مثال تصور کنید که... ادامه مطلب

۱۰ شخصیت برجسته که بازار ارزهای مجازی را به شکل امروزی درآوردند

اگرچه ارزهای دیجیتالی براساس تکنولوژی بلاک‌چین توسعه یافته‌اند -یعنی جایی که هر مبادله مالی در آن با ارقامی درهم اما دقیق رمزگذاری شده- افراد فعال در این صنعت کماکان خلاقیت به خرج می‌دهند. این متخصصین با پیشینه‌هایی متفاوت از راه می‌رسند؛ یک نفر ممکن است از کار توسعه‌دهندگی آمده باشد، یک نفر دیگر علم اقتصاد... ادامه مطلب

آمریکا به دنبال تدوین قوانین جدید در حوزه رمزارز؛ بهای بیت کوین از ۱۰۰۰۰ دلار عبور کرد

وزارت خزانه داری ایالات متحده آمریکا اعلام کرد که شبکه اجرایی جرایم مالی این کشور در حال تدوین قوانین جدیدی است تا از فعالیت های مالی غیرمجاز در حوزه رمزارز جلوگیری کند.در جلسه دو روز قبل مجلس سنای آمریکا در مورد رمزارز و نقش آن در بازار ایالات متحده آمریکا بحث شد. در این جلسه... ادامه مطلب

۱۰ ثروتمند اول دنیا مجموعا دو برابر تولید ناخالص داخلی ایران پول دارند

مجموع ثروت ۱۰ فرد ثروتمند دنیا از تولید ناخالص ملی ۸۵ کشور جهان بیشتر است. براساس دیتای به دست آمده توسط وبسایت Learnbonds.com ده فرد نخست جدول ثروتمندترین های دنیا مجموعا ۸۵۸.۱ میلیارد دلار ثروت دارند و نکته جالب آنکه این جدول در قُرق آمریکایی هاست.براساس گزارش اختصاصی صندوق بین المللی پول که در اکتبر سال... ادامه مطلب

کلاهبرداری سایبری برای تامین بودجه یک کشور؛ استفاده کره شمالی از اینترنت بیشتر شده

محققان می گویند اینترنت به «ابزاری کلیدی» در دستان مقامات کره شمالی تبدیل شده تا از آن برای دور زدن تحریم ها و درآمدزایی از طریق جرایم و کلاهبرداری های سایبری استفاده نمایند.این پژوهش در رابطه با استفاده رهبران و حزب حاکم کره شمالی (و نه مردم عادی) از وب و توسط گروه Insikt متعلق به... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟