Malware Baru Cryptojacking Mensasarkan Perniagaan Di Asia

152

"If you cannot do great things, do small things in a great way" - Napoleon Hill

Satu bentuk malware yang baru mensasarkan perusahaan di Asia untuk melombong secara haram cryptocurrency monero (XMR).

Pembekal perisian Cybersecurity Symantec menerbitkan berita itu dalam blog post Rabu, sambil menyatakan bahawa lebih 80 peratus mangsa berada di China, dengan negara-negara seperti Korea Selatan, Jepun dan Vietnam juga terlibat dalam aktiviti itu.

Digelar “Beapy,” kod berniat jahat adalah pelombong crypto berasaskan fail, bukan berasaskan pelayar, firma itu berkata. Ia berfungsi dengan menghantar fail Excel berniat jahat kepada mangsa sebagai lampiran e-mel, memuat turun pintu belakang DoublePulsar ke sistem mangsa jika fail dibuka.

DoublePulsar (terutamanya yang dibangunkan oleh Agensi Keselamatan Negara A.S. sebelum dicuri kemudian dikeluarkan kepada orang ramai pada 2017) juga digunakan dalam serangan ransom WannaCry pada 2017.

Apabila DoublePulsar dipasang ke mesin mangsa, pelombong dimuat turun. Pada masa yang sama, ia menggunakan alat NSA lain yang bocor, EternalBlue, untuk menyebarkan merentasi rangkaian yang dijangkiti melalui komputer.

Cryptojacking malware boleh memberi impak besar kepada perusahaan, kata Symantec, termasuk perlambatan prestasi peranti, mengurangkan produktiviti pekerja dan meningkatkan kos.

Walaupun aktiviti cryptojacking telah menurun sebanyak kira-kira 52 peratus sejak tahun lepas, ia masih merupakan kawasan yang menarik di kalangan penggodam yang kebanyakannya mensasarkan perniagaan. Symantec berkata:

“Melihat kepada angka-angka keseluruhan untuk cryptojacking, kita dapat melihat bahawa terdapat hanya di bawah 3 juta percubaan cryptojacking pada bulan Mac 2019. Walaupun kejatuhan besar dari puncak Februari 2018, apabila terdapat 8 juta cubaan cryptojacking, ia masih merupakan angka yang signifikan . “

Firma itu berkata ia pertama kali melihat Beapy pada bulan Januari tahun ini, tetapi aktiviti telah meningkat sejak awal bulan Mac.

Ciri-ciri privasi Monero menjadikannya cryptocurrency paling popular di kalangan penggodam yang menggunakan malware perlombongan. Kajian akademik baru-baru ini menganggarkan bahawa penjenayah siber telah melombong sekitar 5 peratus daripada jumlah monero dalam edaran.

Pada awal tahun ini, penyelidik di firma keselamatan siber Palo Alto Networks menemui satu bentuk malware yang mengambil kawalan pentadbiran untuk “menguninstall” produk keselamatan cloud dan kemudian menyuntik kod melombong monero.

Follow kami di  Facebook.com/blockymy.news. Untuk pertanyaan lanjut dan stay connected dengan kami,Join telegram blocky untuk pertanyaan lebih lanjut tentang revolusi duit masa depan ini.

Official Blocky Telegram Group
t.me/blockytrading

 

Leave A Reply

Your email address will not be published.

error: Content is protected !!