Nieuwe malware voor miners richt zich op bedrijven in Azië

Nieuwe malware voor miners richt zich op bedrijven in Azië

Een nieuwe vorm van malware heeft zich de afgelopen tijd op Monero miners in Azië gericht. Deze malware is gebaseerd op gelekte tools van de NSA.

Een nieuwe vorm van malware heeft zich de afgelopen tijd op Monero miners in Azië gericht. Deze malware is gebaseerd op gelekte tools van de NSA.

Nieuwe malware voor miners richt zich op bedrijven in Azië

Cybersecurity-softwareleverancier Symantec publiceerde het nieuws woensdag in een blog en zei dat meer dan 80 procent van de slachtoffers zich in China bevindt, waarbij landen als Zuid-Korea, Japan en Vietnam ook activiteiten zien.

Bekend als "Beapy" is de malware een simpele cryptominer. Het werkt door een schadelijk Excel-bestand naar de slachtoffers te sturen als e-mailbijlage en de DoublePulsar-backdoor te downloaden naar het systeem van het slachtoffer als het bestand wordt geopend.

DoublePulsar (met name ontwikkeld door de US National Security Agency voordat het werd gestolen en vervolgens vrijgegeven aan het publiek in 2017) werd ook gebruikt in de WannaCry ransomware-aanval in 2017, volgens de post.

Zodra DoublePulsar op de machine van een slachtoffer is geïnstalleerd, wordt de miner gedownload. Tegelijkertijd gebruikt het een andere gelekte NSA-tool, EternalBlue, om zich via geïnfecteerde netwerken over het geïnfecteerde netwerk te verspreiden, waar het inloggegevens kan stelen voor verdere toegang tot gepatchte machines.

Cryptojacking-malware kan grote gevolgen hebben voor bedrijven, zei Symantec, waaronder het vertragen van de prestaties van het apparaat, het verlagen van de productiviteit van miners en het verhogen van de kosten.

Hoewel de cryptojacking-activiteit het afgelopen jaar met ongeveer 52 procent is gedaald, is het nog steeds een aandachtsgebied onder hackers die zich grotendeels richten op bedrijven.

Symantec zei:

"Kijkend naar de algemene cijfers voor cryptojacking, kunnen we zien dat er in maart 2019 iets minder dan 3 miljoen cryptojacking-pogingen plaatsvonden. Hoewel het een grote daling was vanaf de piek van februari 2018, toen er 8 miljoen cryptojacking-pogingen waren, is het nog steeds een belangrijk cijfer.”

Het bedrijf zei dat het Beapy voor het eerst in januari van dit jaar zag, maar de activiteit is sinds begin maart toegenomen.

De privacyfuncties van Monero maken het verreweg de populairste cryptocurrency bij hackers die mining-malware inzetten. Een recente academische studie schatte dat cybercriminelen ongeveer 5 procent van de totale capaciteit aan Monero bij elkaar hebben gehackt, wat op dit moment ongeveer 47 miljoen euro zou zijn.

Eerder dit jaar ontdekten onderzoekers van het cyberbeveiligingsbedrijf Palo Alto Networks een vorm van malware die de administratieve controle overneemt om eerst cloudbeveiligingsproducten te de-installeren en vervolgens een miner te installeren. Hetzelfde team ontdekte ook een andere variant die browsercookies en andere informatie op Apple Mac-computers steelt om direct cryptocurrencies te stelen.

Bronnen

  • Coindesk
  • Afbeelding: Ethereum World News