ახალი კრიპტო-მაინინგ მალვეარი, რომელიც ორიენტირებულია აზიურ კომპანიებზე
ახალი მალვეარი მიმართულია აზიურ ორგანიზაციებზე კრიპტოვალუტა Monero-ს (XMR)
მოპოვებისათვის.
Symantec, რომელიც არის კიბერუსაფრთხოების პროგრამული უზრუნველყოფის მომწოდებელი, აქვეყნებს ამ ინფორმაციას საკუთარ ბლოგზე. სტატიის თანახმად, ახალი მალვეარისგან დაზარალებულთა 80% ჩინეთში იმყოფება. ვირუსის აქტიურობა შეინიშნება სამხრეთ კორეაში, იაპონიასა და ვიეტნამშიც.
Symantec-მა განაცხადა, რომ ახალი მალვეარის სახელია „Beapy“ და იგი ფაილებზე დამყარებული კრიპტომაინერია და არა ბრაუზერზე. ვირუსი მსხვერპლს უგზავნის ზიანისმომტან Excel-ის ფაილს ელექტრონული ფოსტის სახით და თუკი მსხვერპლი ფაილს გახსნის, ბოროტმოქმედი იწყებს DoublePulsar backdoor-ის ჩატვირთვას.
როგორც ცნობილია, DoublePulsar backdoor ასევე გამოყენებულ იქნა 2017 წელს WannaCry-ს გამომძალველობის შემთხვევის დროს.
DoublePulsar-ის დაინსტალირების შემდეგ მსხვერპლის კომპიუტერში მაინერი ჩაიტვირთება. ამავე დროს იგი იყენებს NSA tool-ს, EternalBlue-ს დაზიანებულ ქსელში გავრცელებისათვის, სადაც იგი უკვე შეძლებს მოიპაროს საჭირო მონაცემები და მიიღოს წვდომა მართვაზე.
Symantec-ის თქმით, მალვეარს სერიოზული ზიანის მოტანა შეუძლია დაწესებულებაზე, მათ შორისაა მოწყობილობების წარმადობის შემცირება, თანამშრომლების საქმიანობაზე ნეგატიური ზეგავლენა და დანახარჯების ზრდა.
Symantec აცხადებს:
„თუკი კრიპტოჰაკინგის საერთო მაჩვენებლებს დავაკვიდებით, დავინახავთ, რომ 2019 წლის მარტში დაფიქსირდა შეტევის 3 მილიონზე მეტი მცდელობა. მიუხედავად იმისა, რომ ეს მაჩვენებელი ბევრად მცირეა 2018 წლის თებერვალთან შედარებით (8 მლნ მცდელობა), ეს მაინც მნიშვნელოვანი რიცხვია.
კომპანიის თქმით, მან Beapy პირველად შეამჩნია მიმდინარე წლის იანვარში, თუმცა მალვეარის აქტიურობის ზრდა მარტიდან დაიწყო.
კონფიდენციალურობის ფუნქციები კრიპტოვალუტა Monero-ს დღესდღეობით ჰაკერებისათვის ყველაზე მიმზიდველ ვალუტად აქცევს. მცირე ხნის წინ კვლევამ აჩვენა, რომ კიბერდამნაშავეებმა ბრუნვაში არსებული Monero-ს მთელი რაოდენობის დაახლოებით 5% მოიპოვეს.