Jump to content

ახალი კრიპტო-მაინინგ მალვეარი, რომელიც ორიენტირებულია აზიურ კომპანიებზე


Recommended Posts

image.jpeg

ახალი მალვეარი მიმართულია აზიურ ორგანიზაციებზე კრიპტოვალუტა Monero- (XMR) 

მოპოვებისათვის. 

Symantec, რომელიც არის კიბერუსაფრთხოების პროგრამული უზრუნველყოფის მომწოდებელი, აქვეყნებს ამ ინფორმაციას საკუთარ ბლოგზე. სტატიის თანახმად, ახალი მალვეარისგან დაზარალებულთა 80% ჩინეთში იმყოფება. ვირუსის აქტიურობა შეინიშნება სამხრეთ კორეაში, იაპონიასა და ვიეტნამშიც. 

Symantec-მა განაცხადა, რომ ახალი მალვეარის სახელია „Beapy“ და იგი ფაილებზე დამყარებული კრიპტომაინერია და არა ბრაუზერზე. ვირუსი მსხვერპლს უგზავნი ზიანისმომტან Excel-ის ფაილს ელექტრონული ფოსტის სახით და თუკი მსხვერპლი ფაილს გახსნის, ბოროტმოქმედი იწყებს DoublePulsar backdoor-ის ჩატვირთვას. 

როგორც ცნობილია, DoublePulsar backdoor ასევე გამოყენებულ იქნა 2017 წელს WannaCry-ს გამომძალველობის შემთხვევის დროს. 

DoublePulsar-ის დაინსტალირების შემდეგ მსხვერპლის კომპიუტერში მაინერი ჩაიტვირთება. ამავე დროს იგი იყენებს NSA tool-ს, EternalBlue-ს დაზიანებულ ქსელში გავრცელებისათვის, სადაც იგი უკვე შეძებს მოიპაროს საჭირო მონაცემები და მიიღოს წვდომა მართვაზე. 

Symantec-ის თქმით, მალვეარს სერიოზული ზიანის მოტანა შეუძლია დაწესებულებაზე, მათ შორისაა მოწყობილობების წარმადობის შემცირება, თანამშრომლების საქმიანობაზე ნეგატიური ზეგავლენა და დანახარჯების ზრდა. 

Symantec აცხადებს: 

„თუკი კრიპტოჰაკინგის საერთო მაჩვენებლებს დავაკვიდებით, დავინახავთ, რომ 2019 წლის მარტში დაფიქსირდა შეტევის 3 მილიონზე მეტი მცდელობა. მიუხედავად იმისა, რომ ეს მაჩვენებელი ბევრად მცირეა 2018 წლის თებერვალთან შედარებით (8 მლნ მცდელობა), ეს მაინც მნიშვნელოვანი რიცხვია. 

კომპანიის თქმით, მან Beapy პირველად შეამჩნია მიმდინარე წლის იანვარში, თუმ მალვეარის აქტიურობის ზრდა მარტიდან დაიწყო. 

კონფიდენციალურობის ფუნქციები კრიპტოვალუტა Monero-ს დღესდღეობით ჰაკერებისათვის ყველაზე მიმზიდველ ვალუტად აქცევს. მცირე ხნის წინ კვლევამ აჩვენა, რომ კიბერდამნაშავეებმა ბრუნვაში არსებული Monero-ს მთელი რაოდენობის დაახლოებით 5% მოიპოვეს. 

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.