Новая форма вредоносного ПО нацелена на азиатские компании и ставит своей целью майнинг криптовалюты monero (XMR).
Поставщик программного обеспечения в области кибербезопасности Symantec опубликовал эту новость в блоге, сообщив, что более 80% жертв находятся в Китае, причем также были затронуты такие страны, как Южная Корея, Япония и Вьетнам.
Фирма заявила, что зловредный код получил название “Beapy” и представляет собой криптомайнер на базе файла, а не браузера. Он работает, отправляя вредоносный файл Excel жертвам в виде вложения в электронной почте, загружая в систему жертвы бэкдор DoublePulsar при открытии данного файла.
Согласно сообщению, DoublePulsar (специально разработанный Агентством национальной безопасности США до того, как он был похищен, а затем публично распространен в 2017 году), также использовался для атаки вируса-вымогателя WannaCry в 2017 году.
После установки DoublePulsar на компьютер жертвы загружается майнер. В то же время он использует другой инструмент АНБ под названием EternalBlue, а именно для распространения по зараженной сети через уязвимые компьютеры, где он может украсть учетные данные для дальнейшего доступа к защищенным машинам.
По словам Symantec, ПО для криптоджекинга может оказать серьезное влияние на компании, включая снижение работоспособности устройств, снижение производительности сотрудников и увеличение затрат.
Несмотря на то, что за последний год активность в сфере криптоджекинга снизилась примерно на 52%, данная область все еще представляет интерес для хакеров, которые в основном ставят своей целью атаки на компании.
По словам Symantec: "Если посмотреть на общие цифры по криптоджекингу, то мы видим, что в марте 2019 года было чуть менее 3 миллионов попыток атак. Несмотря на значительное падение по сравнению с пиком февраля 2018 года, когда было 8 миллионов попыток, это все еще значительная цифра".
Фирма заявила, что впервые заметила Beapy в январе этого года, но активность возросла с начала марта.
Функции конфиденциальности Monero делают ее самой популярной на сегодняшний день криптовалютой среди хакеров, распространяющих вредоносные программы для майнинга. Недавнее исследование показало, что киберпреступники добывали около 5% от общего количества находящихся в обращении монет monero.
Ранее в этом году исследователи из компании в области кибербезопасности Palo Alto Networks обнаружили разновидность вредоносного ПО, которое берет на себя административный контроль, чтобы сначала удалить продукты облачной безопасности, а затем внедряет код для майнинга. Та же команда также обнаружила еще один вариант ПО, который крадет cookie -файлы браузера и другую информацию на компьютерах Apple Mac для прямой кражи криптовалют.
Специально для mmgp.ru