Az NSA technológiáját használó vírus titokban kriptót bányászik

Egy újfajta kártevő támadta meg az ázsiai vállalatok információs rendszereit. Átvéve az irányítást pedig monerot bányásznak a gépeken – az amerikai NSA által kifejlesztett technológiával.

Ázsiai cégeket támad az új vírus

A Symantec vírusirtó cég szerdán adott közre egy közleményt a blogjukban, hogy egy új monerot bányászó vírus ütötte fel a fejét Ázsiában. Az áldozatok 80%-a Kínából jelentette a problémát, de Dél-Korea, Japán és Vietnám is érintett az ügyben.

A “Beapy” névre hallgató kártékony kód a szokásostól eltérően nem a böngészőben bányászik a háttérben, hanem a egy vírusos Excel segítségével települ a gépre egy egész bányász program. Az Excel file egy email csatolmányaként kerül az áldozathoz, aki ha megnyitja azt, akkor egy kiskaput nyit, melyen keresztül a hekkereknek bejárásuk lesz a számítógépre.

Miután a vírus rákerült a gépre a DoublePulsar kiskapu révén, letöltődik egy bányászprogram és már azonnal meg is kezdi a hálózat további gépeinek megfertőzését miközben az számítógépen tárolt adatokhoz is hozzáfér.

NSA technológiáját használták

A DoublePulsar kiskaput korábban az amerikai NSA, azaz a titkos szolgálat fejlesztette ki, majd a technológiát 2017-ben ellopták. Később a WannaCry zsarolóvírus is erre a kódra épült és tarolta le a fél világot 2017 májusában.

A cryptojacking típusú vírusok lassíthatják az áldozatok gépét és megnövelik a karbantartási költségeket. Az adatok ellopása azonban még ennél is nagyobb problémát okoz a vállalatok számára.

Bár az elmúlt évben 52%-al visszaesett a crytojacking típusú támadások száma, továbbra is bevett támadásnak számít a nagyvállalati rendszerek ellen. A Symantec szerint csak 2019 márciusában 3 millió támadási kísérlet történt, ez a tavaly februárban észlelt 8 millió kísérlethez képest jelentős visszaesés, azonban még mindig magas számnak mondható.

A Beapy vírus idén januárban jelent meg először, de az igazi előretörése március óta tapasztalható, főként a fent említett ázsiai országokban.