Condividi questo articolo
BTC
$84,972.27
+
1.65%ETH
$1,635.47
+
2.64%USDT
$0.9998
+
0.02%XRP
$2.1483
+
2.01%BNB
$586.75
+
0.64%SOL
$130.10
+
2.22%USDC
$0.9999
+
0.00%TRX
$0.2518
-
0.37%DOGE
$0.1595
-
1.86%ADA
$0.6375
-
0.06%LEO
$9.3591
+
0.53%AVAX
$20.31
+
4.33%LINK
$12.76
+
1.52%XLM
$0.2395
+
0.62%SUI
$2.2040
-
0.80%SHIB
$0.0₄1205
+
0.07%TON
$2.8543
+
0.12%HBAR
$0.1659
+
0.99%BCH
$325.43
-
5.31%LTC
$77.25
-
0.08%Зареєструватися
- Повернутися до менюЦіни
- Повернутися до менюдослідження
- Повернутися до менюКонсенсус
- Повернутися до менюСпонсорський матеріал
- Повернутися до меню
- Повернутися до меню
- Повернутися до меню
- Повернутися до менюВебінари та Заходи
Нове зловмисне програмне забезпечення для майнінгу криптовалют, націлене на азіатські компанії за допомогою інструментів АНБ
Нова форма зловмисного програмного забезпечення, виявлена компанією Symantec, націлена на підприємства, які використовують інструменти АНБ для зараження мереж і майнінгу Monero.
Нова форма зловмисного програмного забезпечення націлена на підприємства в Азії для майнінгу Криптовалюта Monero (XMR ).
Постачальник програмного забезпечення для кібербезпеки Symantec опубліковано новини в блозі в середу, в якому говориться, що понад 80 відсотків жертв знаходяться в Китаї, а також у таких країнах, як Південна Корея, Японія та В'єтнам.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi Tutte le Newsletter
За словами фірми, шкідливий код під назвою «Beapy» є Крипто на основі файлів, а не на основі ONE. Він працює, надсилаючи шкідливий файл Excel жертвам як вкладений електронний лист, завантажуючи бекдор DoublePulsar у систему жертви, якщо файл відкрито.
DoublePulsar (зокрема розроблений Агентством національної безпеки США, перш ніж його викрали, а потім оприлюднили в 2017 році) також використовувався в атаці програм-вимагачів WannaCry у 2017 році, згідно з дописом.
Після встановлення DoublePulsar на машину жертви завантажується майнер. У той же час він використовує інший інструмент АНБ, EternalBlue, який витік, для поширення через заражену мережу через невиправлені комп’ютери, де він може викрасти облікові дані для подальшого доступу до виправлених машин.
За словами Symantec, зловмисне програмне забезпечення Cryptojacking може мати серйозний вплив на підприємства, включаючи уповільнення продуктивності пристроїв, зниження продуктивності співробітників і збільшення витрат.
Незважаючи на те, що активність криптозлому знизилася приблизно на 52 відсотки за останній рік, це все ще є сферою інтересу серед хакерів, які здебільшого націлені на бізнес.
Symantec сказав:
«Дивлячись на загальні цифри криптозлому, ми бачимо, що в березні 2019 року було трохи менше 3 мільйонів спроб криптозлому. Незважаючи на значне падіння порівняно з піком лютого 2018 року, коли було 8 мільйонів спроб криптозлому, це все ще значна цифра».
Фірма заявила, що вперше помітила Beapy у січні цього року, але активність зросла з початку березня.
Функції Політика конфіденційності Monero роблять її найпопулярнішою Криптовалюта серед хакерів, які розгортають зловмисне програмне забезпечення для майнінгу. Нещодавнє наукове дослідження оцінюється що кіберзлочинці видобули близько 5 відсотків від загальної кількості Monero в обігу.
На початку цього року дослідники фірми з кібербезпеки Palo Alto Networks виявлено форма зловмисного програмного забезпечення, яке бере на себе адміністративний контроль, щоб спочатку видалити продукти безпеки в хмарі, а потім ввести код для майнінгу Monero. Та сама команда теж виявлено інший варіант, який краде файли cookie браузера та іншу інформацію на комп’ютерах Apple Mac, щоб безпосередньо викрасти криптовалюти.
Symantec зображення через Shutterstock
