D1-kifpool

گسترش بدافزار جدید استخراج رمز ارز با بهره‌گیری از بدافزار قدیمی NSA

پنج‌شنبه ۵ اردیبهشت ۱۳۹۸ - ۱۸:۳۰
مطالعه 3 دقیقه
با گذشت ۲ سال از پخش شدن بدافزار فوق طبقه‌بندی شده‌ی سازمان امنیت آمریکا، هنوز بدافزارهایی براساس آن توسعه می‌یابند.
تبلیغات
D4-mci

در سال ۲۰۱۷ بدافزارهایی فوق طبقه‌بندی شده از سازمان امنیت آمریکا NSA به سرقت رفت و در سرتاسر اینترنت پخش شد. مجرمان اینترنتی هنوز از آن بدافزارها و حفره‌های هدف آن‌ها استفاده می‌کنند تا درآمدهای غیرقانونی از راه نفوذ به شبکه‌ها به دست بیاوند.

محققان امنیتی شرکت سیمانتک در جدیدترین گزارش خود خبر از بدافزاری به‌نام Beapy دادند که از ابزارهای نفوذ افشا شده در سال ۲۰۱۷ استفاده می‌کند. بدافزار جدید در شبکه‌های سازمانی گسترش می‌یابد و از کامپیوترهای آن‌ها برای اجرای کدها استخراج رمزارز استفاده می‌کند.

بدافزار Beapy ابتدا در ماه ژانویه‌ی سال جاری میلادی کشف شد، اما نفوذ آن از ماه مارس به ۱۲ هزار آلودگی در ۷۳۲ سازمان رسید. بدافزار مذکور بیشتر شبکه‌های سازمانی را مورد هدف قرار می‌دهد که میزبان تعداد زیادی کامپیوتر هستند. زمانی‌که کامپیوترهای بی‌شمار این شبکه‌ها به ابزار استخراج رمزارز آلوده شوند، در مجموع درآمد خوبی را برای مجرمان به همراه خواهند داشت.

وقتی یکی نفر در سازمان، ایمیل آلوده‌ای را باز کند، مسیر برای Beapy فعال می‌شود. پس از باز شدن ایمیل، بدافزار DoublePulsar افشاشده از اسناد NSA فعال شده و یک در پشتی دائمی در کامپیوتر قربانی ایجاد می‌شود. سپس ابزار دیگری از NSA به‌نام EternalBlue به کار می‌افتد تا آسیب‌پذیری را در سرتاسر شبکه گسترش دهد. بدافزارهای مذکور در جریان بحران WannaCry در سال ۲۰۱۷ نیز دخیل بودند.

بدافزار

در مرحله‌ی پایانی نفوذ، هکر از بدافزار Beapy برای در دست گرفتن سرور شبکه استفاده می‌کند. به محض رسیدن به این سطح از کنترل، دیگر گسترش بدافزار و کدهای استخراج در کل شبکه کار دشواری نخواهد بود.

Beapy بیشتر به شبکه‌های سازمانی حمله می‌کند

بدافزار Beapy نه‌تنها از ابزارهای NSA برای گسترش نفوذ استفاده می‌کند، بلکه ابزار متن‌بازی به‌نام Mimikatz هم درکنار آن اجرا می‌شود تا اطلاعات افراد را سرقت کند. با استفاده از ابزار متن‌باز، اطلاعاتی همچون نام کاربری و رمز عبور از کامپیوتر اولیه دریافت می‌شود تا مسیر نفوذ به کامپیوترهای دیگر در شبکه، آسان شود. تحقیقات اخیر نشان می‌دهد که بیش از ۸۰ درصد از آلودگی‌های Beapy در چین رخ داده‌اند.

دزدیدن منابع کامپیوترها برای استخراج رمزارز (Cryptojacking) در ماه‌های اخیر کاهش یافته است. تعطیلی شرکت استخراج Coinhive هم در کاهش حملات بی‌تأثیر نبود. به‌هرحال نوسان قیمت رمزارزها بر درآمد مجرمان سایبری هم تأثیر داشته است، اما سرقت منابع پردازشی برای استخراج هنوز درآمد ثابت و مناسبی برای آن‌ها محسوب می‌شود. درواقع چنین جرم‌هایی پرسودتر از پیاده‌سازی انواع دیگر بدافزار هستند.

در ماه سپتامبر، ۹۱۹ هزار کامپیوتر در معرض حملات امنیتی EternalBlue قرار داشتند. بسیاری از کامپیوترهای قربانی برای استخراج رمزارز استفاده می‌شدند. امروز این آمارها به بیش از یک میلیون کامپیوتر رسیده است.

mining

دزدی منابع پردازشی برای استخراج رمزارز عموما در وب‌سایت‌ها رخ می‌دهد. در چنین روشی، پردازنده‌ی کامپیوتر کاربر به محض باز کردن زبانه‌ی وب‌سایت آلوده، برای استخراج رمزارز مورد استفاده قرار می‌گیرد. دزدی‌هایی که با استفاده از فایل‌های مشخص انجام می‌شوند، بازدهی و سرعت بالاتری دارند و درنتیجه درآمد مجرمان را هم افزایش می‌دهند.

محققان سیمانتک اعتقاد دارند دزدی‌های براساس استفاده از فایل، ماهانه تا ۷۵۰ هزار دلار درآمد برای مجرمان به همراه دارند. درحالی‌که همین دزدی‌‌ها در صورت اجرا در وب‌سایت‌ها بیش از ۳۰ هزار دلار درآمد نخواهند داشت. شاید چنین جرم‌های اینترنتی به‌خاطر آن که هیچ داده‌ای را ردوبدل نمی‌کنند، بی‌خطر به نظر برسند، اما محققان اعتقاد دارند این روش‌ها باعث کاهش عملکرد کامپیوترها و حتی آسیب به سخت‌افزار آن‌ها می‌شوند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
چطور آیفون گم‌ شده یا دزدیده شده را پیدا کنیم؟

یکی از امکانات امنیتی و مهم گوشی‌های هوشمند، قابلیت ردیابی و کنترل آن‌ها از راه دور است؛ اما چطور باید آن را فعال و استفاده کرد؟

18
یک روز پیش
لوگو اینستاگرام تردز / Instagram Threads روی آیفون ۱۳ پرو مکس
تردز چیست؛ تمام قابلیت های Threads، شبکه اجتماعی متنی اینستاگرام

اپلیکیشن جنجالی تردز از زمان انتشار سروصدای زیادی به‌پا کرده است؛ اما تردز چیست؟ با نحوه استفاده، دانلود و همه چیز درمورد Threads آشنا شوید.

11
16 ساعت پیش
یک مرد خندان از نمای رو به رو
میلیونر خودساخته از اشتباه بزرگ ۹۰ درصد مردم می‌گوید

یک میلیونر خودساخته، چندین راهکار مؤثر برای کاهش هزینه‌های مردم ارائه می‌دهد.

31
یک روز پیش
سرویس دهنده های اینترنت ایران
مقایسه تعرفه اینترنت ADSL، فیبرنوری و TDLTE؛ از زیتل و پیشگامان تا شاتل و مبین‌نت

در این مطلب، تعرفه‌ی سرویس‌‌های مختلف اینترنت از ADSL تا TDLTE و VDSL را مقایسه و به نکات مهم در خرید بهترین اینترنت خانگی اشاره می‌کنیم.

734
18 ساعت پیش
رابط کاربری One UI روی گلکسی اس ۲۱ سامسونگ
این گوشی‌های سامسونگ بعد از One UI 7 به‌روزرسانی دیگری دریافت نمی‌کنند

اندروید ۱۵ برای تعدادی از گوشی‌های پرچمدار و میان‌رده‌ی سامسونگ، آخرین آپدیت بزرگ خواهد بود.

46
یک روز پیش
فراموشی رمز عبور Two Step Verification در تلگرام
چگونه تأیید دو مرحله‌ ای تلگرام را فعال کنیم و اگر رمز تلگرام را فراموش کردیم چه کنیم؟

Two Step Verification یکی از بهترین قابلیت‌های تلگرام است که توسط رمز عبور اضافه، باعث افزایش امنیت و جلوگیری از دسترسی افراد دیگر به حساب شما ...

9
2 روز پیش
سه پسر جوان نشسته روی صندلی در حال نگاه به دوربین
استارتاپ تحت مدیریت جوان ۲۱ ساله، ۲ میلیارد دلار ارزش‌گذاری شد

Mercor، استارتاپ هوش مصنوعی تحت مدیریت جوانی ۲۱ ساله، به ارزش دو میلیارد دلاری رسید.

37
2 روز پیش

نظرات

0 دیدگاه ثبت شده، نظر تو چیه؟

برای درج نظر وارد شو یا ثبت‌نام کن

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات