新的加密数字货币恶意挖矿软件Beapy在企业网中传播
在高度机密的美国国家安全局(National Security Agency)建立的漏洞被窃取并公布两年后,黑客们仍在使用这些工具,原因可谓五花八门。
赛门铁克(Symantec)的安全研究人员表示,他们最近发现了一种名为Beapy的新的恶意软件,这种恶意软件利用泄露的黑客工具在企业网络上迅速蔓延,迫使计算机运行挖矿代码来挖出加密数字货币。
赛门铁克Beapy首席研究员Alan Neville在给TechCrunch的一封电子邮件中表示,Beapy于今年1月首次被发现,但从今年3月以后已经在732个组织中引发超过12,000个感染事件。该恶意软件几乎完全针对企业托管的大量的计算机,当这些计算机感染了加密数字货币恶意挖矿软件后,就可以获得可观的收益。
该恶意挖矿软件依赖于电子邮件。一旦公司内的某个人打开邮件,恶意软件就会丢弃美国国家安全局(NSA)开发的DoublePulsar,并在受感染的计算机上创建一个持久的后门,并利用NSA的“永恒之蓝”(EternalBlue)漏洞在网络中传播扩散。在2017年正是这些漏洞帮助传播了WannaCry勒索软件。一旦网络上的计算机被写入后门服务,Beapy就会从服务器中提取用恶意挖矿软件感染每台计算机。
Beapy不仅利用NSA的漏洞进行传播,还使用开源证书窃取程序Mimikatz来收集和使用受感染计算机的密码,以便在网络中操纵。
据研究人员称,Beapy感染的80%以上发生在中国。
最近几个月,劫持计算机以获取加密数字货币的行为(称为加密劫持)一直在减少,部分原因是在Coinhive(一种流行的采矿工具)关闭之后。黑客们发现,虽然回报会随着加密数字货币的价值而大幅波动。但是加密劫持仍然是比勒索软件更稳定的收入来源。
在9月份约有91.9万台电脑受到“永恒之蓝”(EternalBlue)攻击,其中许多计算机被用于加密数字货币挖矿。截止今天这个数字已经上升到100多万。
通常加密攻击者会利用网站中的漏洞,这些漏洞会在用户打开浏览器时利用计算机的处理能力来生成加密货币。但基于文件的加密攻击效率更高,速度更快,黑客可以赚更多钱。
赛门铁克研究人员估计,在一个月内用基于文件的挖矿可以产生高达750,000美元的收入。相比之下基于浏览器的挖矿仅有30,000美元。
加密盗窃(Cryptojacking)似乎是一种无受害者的犯罪行为,因为没有数据被盗,文件也没有被加密,但赛门铁克表示这种挖矿活动可能会降低计算机的运行速度并导致设备性能下降和退化。