banner
Beapy: nuovo malware mina Monero
Beapy: nuovo malware mina Monero
Blockchain

Beapy: nuovo malware mina Monero

By Alfredo de Candia - 26 Apr 2019

Chevron down

Come riporta l’azienda di sicurezza Symantec, esiste un nuovo malware, Beapy, che rientra nella categoria del crypto jacking per minare Monero, la crypto forse scelta dagli hacker per la sua caratteristica di essere anonima.

Read this article in the English version here.

Beapy è stato scoperto da Symantec lo scorso 1 aprile ed è stato identificato come malware di Windows. Beapy è mirato principalmente alle aziende e sfrutta l’exploit EternalBlue, sviluppato secondo molti proprio dall’NSA americana, per rubare le credenziali e diffondersi rapidamente in tutta la rete aziendale.

Il malware, inviato tramite un allegato excel, scarica la backdoor DoublePulsar sul computer della vittima, permettendo di eseguire comandi da remoto. Inoltre, l’exploit sulla vulnerabilità del protocollo SMB di Windows, permette di diffondersi in tutta la rete coinvolta.

Con il suddetto comando, il computer contatta il server Beapy C&C, dove vengono eseguiti altri comandi che portano al download del coinminer di Monero e tutto il processo si ripete su tutti i computer della rete.

Dai dati recuperati dal comportamento del malware, si è visto che Beapy ha colpito principalmente regioni asiatiche come Cina per l’80%, Giappone 4%, Corea del Sud 3% e Hong Kong 2%.

 

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.