Beapy
O Beapy é uma infecção por worm usada por criminosos para lucrar com a mineração de moeda digital. Atualmente, os ataques do Beapy têm como alvo organizações no leste da Ásia, incluindo empresas na China, Japão, Taiwan, Hong Kong, Vietnã e Coréia do Norte. Infecções adicionais por Beapy foram observadas em outras partes do mundo. As infecções por beapy foram observadas pela primeira vez em janeiro de 2019 e aumentaram constantemente desde então. Atualmente, os usuários individuais de computadores não são o foco principal das campanhas Beapy, e os principais dispositivos direcionados a esses tipos de campanhas de malware parecem ser redes e dispositivos corporativos.
Índice
Como os Criminosos Usam o Beapy para Gerar Ganho Monetário
O Beapy parece ter sido projetado para minerar moeda digital usando os recursos do computador infectado, fazendo com que ele diminua significativamente e diminua o desempenho. A moeda digital extraída no processo é enviada para a carteira dos criminosos, permitindo que eles lucrem às custas de suas vítimas. O Beapy parece ser distribuído principalmente por mensagens de email de phishing corrompidas. Uma vez instalado, o Beapy criará uma porta traseira no computador infectado. O Beapy possui recursos de worm que permitem que o Beapy se espalhe por toda uma rede, usando os recursos combinados de uma rede corporativa para minerar moeda digital e gerar enormes lucros para os atacantes.
Qual é a Ameaça Apresentada pelo Beapy
Os ataques do Beapy já atingiram vários alvos de alto perfil na Ásia e parecem estar devastando vários setores econômicos. Um aspecto do Beapy que o torna particularmente ameaçador é o uso de explorações da NSA vazadas para realizar esses ataques. Também pode ignorar alguns patches de segurança, tornando-o ainda mais ameaçador. Os pesquisadores de segurança de PC acompanham o Beapy desde pelo menos janeiro de 2019 e observaram que em março de 2019 a atividade associada ao Beapy aumentou substancialmente.
Maiores Detalhes em Relação ao Ataque do Beapy
O ataque inicial do Beapy geralmente ocorre depois que a vítima abre um anexo de arquivo corrompido na forma de uma planilha do Microsoft Excel com scripts de macro incorporados. No entanto, é importante observar que estes podem ser entregues de várias maneiras. O método usado para realizar o ataque Beapy está relacionado ao DOUBLEPULSAR, um Trojan backdoor que vazou da NSA e foi criado para realizar trabalhos de espionagem de alto perfil. Essa técnica de infecção é combinada com técnicas que permitem que o Beapy se espalhe pela rede. Há uma lista de nomes de usuário e senhas incluída em seu código, que ele utilizará para tentar se espalhar por toda a rede. É por isso que ter senhas fortes e procedimentos de autenticação é extremamente importante para manter uma rede segura.
Acompanhando as Atividades do Beapy e Seus Atacantes
A grande maioria dos ataques do Beapy ocorreu na China, com pelo menos 80% dos ataques localizados neste país. Além disso, 98% de todos os ataques foram contra redes e sistemas corporativos, em vez de usuários individuais de computadores. Isso aponta para uma mudança nas estratégias usadas para realizar ataques de mineração. Enquanto no passado os criminosos pareciam preferir ataques direcionados a navegadores da Web, parece que agora eles estão aproveitando a infraestrutura mais forte de redes e dispositivos corporativos para explorar mais moedas digitais e gerar maiores lucros às custas dos usuários de computadores.
Protegendo Redes e Dispositivos contra Ameaças como o Beapy
A melhor proteção contra ameaças como o Beapy é ter vários sistemas de defesa sobrepostos. Os analistas de segurança de PC aconselham ter tecnologias para proteger pontos finais, email e acesso à Web. Além disso, os funcionários devem ser instruídos sobre os sintomas da mineração de moeda digital em seus computadores e aconselhados a verificar regularmente seus computadores e redes com um forte software de segurança totalmente atualizado e capaz de detectar conexões e atividades não autorizadas.
