Share this article
BTC
$85,442.80
+
2.50%ETH
$1,648.87
+
5.33%USDT
$0.9999
+
0.03%XRP
$2.1645
+
6.81%BNB
$597.78
+
1.65%SOL
$132.85
+
9.78%USDC
$0.9999
+
0.00%DOGE
$0.1685
+
4.81%ADA
$0.6610
+
5.69%TRX
$0.2467
+
1.31%LINK
$13.22
+
4.25%LEO
$9.3177
-
0.83%AVAX
$20.49
+
7.39%SUI
$2.3724
+
8.46%XLM
$0.2464
+
5.23%TON
$3.0239
+
2.52%SHIB
$0.0₄1259
+
2.85%HBAR
$0.1755
+
4.10%BCH
$345.40
+
10.48%OM
$6.3177
-
1.22%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Novo malware de mineração de criptomoedas tem como alvo empresas asiáticas com ferramentas da NSA
Uma nova forma de malware descoberta pela Symantec está mirando empresas usando ferramentas vazadas da NSA para infectar redes e minerar Monero.
Uma nova forma de malware está mirando empresas na Ásia para minerar a Criptomoeda Monero (XMR ).
Fornecedor de software de segurança cibernética Symantecpublicadoas notícias em uma postagem de blog na quarta-feira, dizendo que mais de 80 por cento das vítimas estão localizadas na China, com países como Coreia do Sul, Japão e Vietnã também registrando atividade.
STORY CONTINUES BELOW
Apelidado de "Beapy", o código malicioso é um minerador de Cripto baseado em arquivo, não em ONE, disse a empresa. Ele funciona enviando um arquivo Excel malicioso para as vítimas como um anexo de e-mail, baixando o backdoor DoublePulsar no sistema da vítima se o arquivo for aberto.
DoublePulsar (notavelmentedesenvolvidopela Agência de Segurança Nacional dos EUA antes de ser roubado e divulgado ao público em 2017) também foi usado no ataque de ransomware WannaCry em 2017, de acordo com a publicação.
Uma vez que o DoublePulsar é instalado na máquina da vítima, o minerador é baixado. Ao mesmo tempo, ele usa outra ferramenta vazada da NSA, EternalBlue, para se propagar pela rede infectada por meio de computadores sem patch, onde pode roubar credenciais para acessar ainda mais máquinas com patch.
O malware de cryptojacking pode ter um grande impacto nas empresas, disse a Symantec, incluindo lentidão no desempenho dos dispositivos, redução da produtividade dos funcionários e aumento de custos.
Embora a atividade de cryptojacking tenha diminuído em cerca de 52% no último ano, ela ainda é uma área de interesse entre hackers que têm como alvo principal empresas.
Symantec disse:
“Olhando para os números gerais de cryptojacking, podemos ver que houve pouco menos de 3 milhões de tentativas de cryptojacking em março de 2019. Embora seja uma grande queda em relação ao pico de fevereiro de 2018, quando houve 8 milhões de tentativas de cryptojacking, ainda é um número significativo.”
A empresa disse que notou Beapy pela primeira vez em janeiro deste ano, mas a atividade aumentou desde o início de março.
Os recursos de Política de Privacidade do Monero o tornam de longe a Criptomoeda mais popular entre hackers que implantam malware de mineração. Um estudo acadêmico recente estimado que os cibercriminosos mineraram cerca de 5% do total de Monero em circulação.
No início deste ano, pesquisadores da empresa de segurança cibernética Palo Alto Networksdescoberto uma forma de malware que assume o controle administrativo para primeiro desinstalar produtos de segurança em nuvem e então injeta código para minerar Monero. A mesma equipe também descobertooutra variante que rouba cookies do navegador e outras informações em computadores Apple Mac para roubar criptomoedas diretamente.
Symantecimagem via Shutterstock
