Поставщик ПО для кибербезопасности Symantec сообщил о новом вирусе, скрытно добывающем Monero (XMR), который нацелен на азиатские компании. Более 80% жертв вредоносного ПО находятся в Китае, его активность зафиксирована также в Южной Корее, Японии и Вьетнаме.
Компания уточнила, что скрытый майнер, получивший имя Beapy, работает на основе файлов, а не браузера. Жертва получает зараженный файл Excel в виде вложения в электронную почту, при открытии которого загружается бэкдор DoublePulsar. Он был разработан Агентством национальной безопасности США (АНБ) и ранее украден хакерами. DoublePulsar использовался в 2017 году для атак вирусом-вымогателем WannaCry, напомнила Symantec.
Установившись на компьютер, бэкдор загружает программу-майнер, а также использует еще один похищенный хакерами инструмент АНБ — EternalBlue. Последний распространяет вирус по сети предприятия, используя уязвимость в протоколе Windows SMB.
По словам Symantec, вирус-криптомайнер может оказать серьезное влияние на работу атакованных компаний, включая снижение производительности устройств, как результат — сотрудников, что повлечет увеличение затрат.
Simfntec отметила, что несмотря на снижение популярности у кибер-злоумышленников криптоджекинга с пика февраля 2018 года (8 млн зафиксированных атак), чуть менее 3 млн подобных атак в марте этого года представляют “все еще значительное число”.
Напомним, что по данным проведенного в прошлом году компанией
Palo Alto Networks исследования 5% находящихся в обращении токенов Monero (XMR) добыты с применением вредоносного ПО. В феврале фирма из Пало-Альто обнаружила новый троян CookieMiner для Mac-устройств, который не только устанавливает майнер XMR, но и крадет данные криптовалютных аккаунтов жертв.
Новости криптовалют – Anycoin.news
Автор: Андрей Плещенко