Condividi questo articolo
BTC
$85,479.16
+
2.48%ETH
$1,650.23
+
5.37%USDT
$0.9999
+
0.03%XRP
$2.1659
+
6.81%BNB
$598.14
+
1.67%SOL
$133.03
+
9.76%USDC
$1.0000
-
0.00%DOGE
$0.1684
+
4.78%ADA
$0.6621
+
5.72%TRX
$0.2467
+
1.31%LINK
$13.22
+
4.26%LEO
$9.3188
-
0.74%AVAX
$20.54
+
7.36%SUI
$2.3850
+
8.38%XLM
$0.2465
+
5.28%TON
$3.0272
+
2.58%SHIB
$0.0₄1261
+
2.88%HBAR
$0.1753
+
4.22%BCH
$345.80
+
10.52%OM
$6.3164
-
1.26%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Nuovo malware per il crypto-mining che prende di mira le aziende asiatiche con strumenti NSA
Una nuova forma di malware scoperta da Symantec prende di mira le aziende che utilizzano strumenti trapelati dalla NSA per infettare le reti ed estrarre Monero.
Una nuova forma di malware sta prendendo di mira le aziende in Asia per estrarre la Criptovaluta Monero (XMR ).
Fornitore di software per la sicurezza informatica Symantecpubblicatola notizia è stata pubblicata mercoledì in un post sul blog, in cui si afferma che oltre l'80 percento delle vittime si trova in Cina, con attività in atto anche in nazioni come Corea del Sud, Giappone e Vietnam.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Denominato "Beapy", il codice maligno è un Cripto miner basato su file, non su ONE, ha affermato l'azienda. Funziona inviando un file Excel maligno alle vittime come allegato e-mail, scaricando la backdoor DoublePulsar sul sistema della vittima se il file viene aperto.
DoublePulsar (in particolaresviluppatodalla National Security Agency degli Stati Uniti prima di essere rubato e poi reso pubblico nel 2017) è stato utilizzato anche nell'attacco ransomware WannaCry del 2017, secondo il post.
Una volta che DoublePulsar è installato sulla macchina di una vittima, il miner viene scaricato. Allo stesso tempo, utilizza un altro strumento NSA trapelato, EternalBlue, per propagarsi attraverso la rete infetta tramite computer non patchati dove può rubare credenziali per accedere ulteriormente alle macchine patchate.
Symantec ha affermato che il malware di cryptojacking può avere un impatto significativo sulle aziende, rallentando le prestazioni dei dispositivi, riducendo la produttività dei dipendenti e aumentando i costi.
Sebbene l'attività di cryptojacking sia diminuita di circa il 52 percento nell'ultimo anno, resta comunque un'area di interesse per gli hacker, che prendono di mira soprattutto le aziende.
Symantec ha detto:
"Guardando le cifre complessive del cryptojacking, possiamo vedere che ci sono stati poco meno di 3 milioni di tentativi di cryptojacking a marzo 2019. Sebbene si tratti di un forte calo rispetto al picco di febbraio 2018, quando ci sono stati 8 milioni di tentativi di cryptojacking, si tratta comunque di una cifra significativa".
L'azienda ha dichiarato di aver notato Beapy per la prima volta a gennaio di quest'anno, ma l'attività è aumentata dall'inizio di marzo.
Le funzionalità Privacy di Monero la rendono di gran lunga la Criptovaluta più popolare tra gli hacker che distribuiscono malware per il mining. Un recente studio accademico stimato che i criminali informatici hanno estratto circa il 5 percento del totale Monero in circolazione.
All’inizio di quest’anno, i ricercatori della società di sicurezza informatica Palo Alto Networksscoperto una forma di malware che assume il controllo amministrativo per disinstallare prima i prodotti di sicurezza cloud e poi inietta codice per estrarre Monero. Lo stesso team ha anche scopertoun'altra variante che ruba i cookie del browser e altre informazioni sui computer Apple Mac per rubare direttamente le criptovalute.
Sicuraimmagine tramite Shutterstock
