在高度機密的美國國家安全局(National Security Agency)建立的漏洞被竊取并公布兩年后，黑客們?nèi)栽谑褂眠@些工具，原因可謂五花八門。賽門鐵

在高度機密的美國國家安全局(National Security Agency)建立的漏洞被竊取并公布兩年后，黑客們?nèi)栽谑褂眠@些工具，原因可謂五花八門。

賽門鐵克(Symantec)的安全研究人員表示，他們最近發(fā)現(xiàn)了一種名為Beapy的新的惡意軟件，這種惡意軟件利用泄露的黑客工具在企業(yè)網(wǎng)絡(luò)上迅速蔓延，迫使計算機運行挖礦代碼來挖出加密數(shù)字貨幣。

賽門鐵克Beapy首席研究員Alan Neville在給TechCrunch的一封電子郵件中表示，Beapy于今年1月首次被發(fā)現(xiàn)，但從今年3月以后已經(jīng)在732個組織中引發(fā)超過12,000個感染事件。該惡意軟件幾乎完全針對企業(yè)托管的大量的計算機，當這些計算機感染了加密數(shù)字貨幣惡意挖礦軟件后，就可以獲得可觀的收益。

該惡意挖礦軟件依賴于電子郵件。一旦公司內(nèi)的某個人打開郵件，惡意軟件就會丟棄美國國家安全局(NSA)開發(fā)的DoublePulsar，并在受感染的計算機上創(chuàng)建一個持久的后門，并利用NSA的“永恒之藍”(EternalBlue)漏洞在網(wǎng)絡(luò)中傳播擴散。在2017年正是這些漏洞幫助傳播了WannaCry勒索軟件。一旦網(wǎng)絡(luò)上的計算機被寫入后門服務(wù)，Beapy就會從服務(wù)器中提取用惡意挖礦軟件感染每臺計算機。

Beapy不僅利用NSA的漏洞進行傳播，還使用開源證書竊取程序Mimikatz來收集和使用受感染計算機的密碼，以便在網(wǎng)絡(luò)中操縱。

據(jù)研究人員稱，Beapy感染的80%以上發(fā)生在中國。

最近幾個月，劫持計算機以獲取加密數(shù)字貨幣的行為(稱為加密劫持)一直在減少，部分原因是在Coinhive(一種流行的采礦工具)關(guān)閉之后。黑客們發(fā)現(xiàn)，雖然回報會隨著加密數(shù)字貨幣的價值而大幅波動。但是加密劫持仍然是比勒索軟件更穩(wěn)定的收入來源。

在9月份約有91.9萬臺電腦受到“永恒之藍”(EternalBlue)攻擊，其中許多計算機被用于加密數(shù)字貨幣挖礦。截止今天這個數(shù)字已經(jīng)上升到100多萬。

通常加密攻擊者會利用網(wǎng)站中的漏洞，這些漏洞會在用戶打開瀏覽器時利用計算機的處理能力來生成加密貨幣。但基于文件的加密攻擊效率更高，速度更快，黑客可以賺更多錢。

賽門鐵克研究人員估計，在一個月內(nèi)用基于文件的挖礦可以產(chǎn)生高達750,000美元的收入。相比之下基于瀏覽器的挖礦僅有30,000美元。

加密盜竊(Cryptojacking)似乎是一種無受害者的犯罪行為，因為沒有數(shù)據(jù)被盜，文件也沒有被加密，但賽門鐵克表示這種挖礦活動可能會降低計算機的運行速度并導(dǎo)致設(shè)備性能下降和退化。(作者： alesan)

關(guān)鍵詞： Beapy NSA 挖礦代碼