TechCrunch’ın 25 Nisan’da yayımladığı bir rapora göre ABD merkezli siber güvenlik şirketi Symantec, kurumları hedef alan yeni bir kripto para madencilik virüsünün tüm dünyaya yayılmaya başladığını tespit etti.
Beapy Nedir?
TechCrunch’a göre Beapy olarak adlandırılan yeni kripto para madencilik virüsü United States National Security Agency’nin (NSA) hack’leme araçlarını kullanıyor. Beapy adlı virüsün kurumsal ağlara yayılarak kripto para madenciliği yaptığı belirtiliyor.
İlk olarak bu yılın Ocak ayında tespit edilen kripto para madencilik virüsü Mart ayından bu yana 732 kurumda 12 bin cihaza bulaştı.
TheShadowBrokers
Uzmanlar Beapy’nin kötü amaçlı e-postalar yoluyla bulaştığını tespit etti. Virüs bir kere çalışmaya başlayınca NSA’nın geliştirdiği DoublePulsar exploiti sisteme yerleşiyor. 2017’de tüm dünyanın korkulu rüyası haline gelen WannaCry yazılımı da NSA’nın geliştirdiği EternalBlue exploitini kullanıyordu. İki exploit de 2017 yılında TheShadowBrokers adlı hacker grubu tarafından NSA’dan sızdırılmıştı. Söz konusu kripto para virüsü ayrıca bulaştığı bilgisayarlardan kullanıcı verilerini toplamak için Mimikatz algoritmasını kullanıyor.
TechCrunch’a göre Coinhive’ın kapatılmasının ardından kötü amaçlı kripto para madencilik yazılımlarında gözle görülür bir düşüş yaşandı. Ancak Beapy ve benzeri yazılımlar bilgisayar korsanları için daha verimli ve daha fazla para kazanmalarını sağlıyor. Tarayıcı tabanlı kötü amaçlı kripto para yazılımları bir ayda 30 bin dolara kadar gelir sağlarken Beapy gibi dosya tabanlı madencilik yazılımları ise hackerların aynı dönemde 750 bin dolara kadar haksız kazanç elde etmesine sebebiyet veriyor.
