2019年4月30日消息,信息安全公司赛门铁克报告称,Beapy恶意程序对亚洲企业的影响严重,其中超过 80%的受害者及受害企业来自中国,其余的20%则分布于韩国、日本和越南等其他国家和地区。
Beapy是一种新型的加密劫持程序,它可以利用EternalBlue漏洞以及窃取的硬编码凭据,在网络中快速传播并对企业进行攻击。如今,我们在Web服务器上也检测到了Beapy活动,并且自3月份以来Beapy的攻击范围还在不断增加。
据了解,Beapy是一种基于文件传播的货币挖矿程序,大部分加密劫持攻击行为都是通过基于浏览器的货币挖矿程序而进行。由于这种货币挖矿程序的进入门槛较低,且可以通过这一程序入侵已经安装补丁的计算机,从而受到黑客的欢迎。
2017年9月,Coinhive货币挖矿服务推出后曾助长加密劫持活动,但这一服务在今年3 月初已经停止运营,基于浏览器的加密劫持也随之大幅减少。Coinhive 货币挖矿服务使得任何人都可以轻松地基于浏览器实施挖矿行为,因此关闭此项服务可能会对基于浏览器的加密劫持产生巨大影响。
评论