شرکت‌های آسیایی، هدف یک بدافزار استخراج ارز رمز جدید

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت نرم‌افزاری و امنیت سایبری سیمنتک (Symantec)، روز چهارشنبه، 24 آوریل، اعلام کرد که بیش از 80 در صد قربانیان بدافزار نوین استخراج ارز دیجیتال مونرو (monero) در کشورهای چین، کره جنوبی، ژاپن و ویتنام قرار دارند.

بر اساس گزارش شرکت یادشده، این بدافزار، به جای استفاده از بستر مرورگر، نوعی رمزنگاری معکوس مبتنی بر فایل دارد. این فرآیند با ارسال یک فایل اکسل به ایمیل قربانیان آغاز می‌شود و با باز شدن پوشه روی سیستم هدف و بارگذاری بدافزار، ادامه می‌یابد.

بر اساس اخبار منتشرشده در روزهای اخیر، این بدافزار -که دابل پولسار (DoublePulsar) نام دارد- یکی از صدها ابزاری است که آژانس امنیت ملی ایالات‌ متحده توسعه داده بود و در سال 2017، ازسوی یک گروه سایبری ناشناس به سرقت رفت.

هنگامی که دابل پولسار روی یک دستگاه نصب می‌شود، فرآیند استخراج ارز دیجیتال را آغاز می‌کند. این بدافزار، به صورت هم‌زمان، از یک ابزار دیگر آژانس امنیت ملی آمریکا، موسوم به اترنال بلو (EternalBlue) برای ایجاد ارتباط میان سیستم‌های آلوده و گسترش یافتن بیش‌ از پیش، استفاده می‌کند.

طبق ادعای کارشناسان امنیتی سیمنتک، آلودگی سامانه‌ها به این بدافزار ممکن است تأثیرات مخرب بسیاری چون: کاهش عملکرد رایانه‌ها و بهره‌وری کارکنان و افزایش سرسام‌آور هزینه‌ها، برای بنگاه‌های اقتصادی آسیا در پی داشته باشد.