En ny form for malware målretter virksomheder i Asien for at mine monero (XMR) cryptocurrency.

Cybersecurity-softwareudbyder Symantec offentliggjorde nyhederne i et blog-mail onsdag og sagde, at over 80 procent af ofre er placeret i Kina, hvor også lande som Sydkorea, Japan og Vietnam ser aktivitet.

Doblet “Beapy”, den ondsidnede kode er en filbaseret krypto miner, ikke en browser baseret, firmaet sagde. Det virker ved at sende en ondsindet Excel-fil til ofrene som en vedhæftet fil ved at downloade DoublePulsar bagdør på offerets system, hvis filen åbnes.

DoublePulsar (især udviklet af USAs nationale sikkerheds agentur, inden den blev stjålet derefter offentliggjort i 2017) blev også brugt i WannaCry ransomware-angrebet i 2017, ifølge posten.

Når DoublePulsar er installeret på et offertes maskine, downloades mine arbejderen. Samtidig bruger den et andet lækket NSA-værktøj, Eternal Blue, til at formere sig over det inficerende netværk via upatchede computere, hvor den kan stjæle legitimations oplysninger for yderligere adgang til patched-maskiner.

Cryptojacking malware kan have en stor indflydelse på virksomheder, siger Symantec, herunder at sænke enhedens ydeevne, reducere medarbejdernes produktivitet og stigende omkostninger.

Selvom krypto aktiver er faldet med ca. 52 procent i løbet af det sidste år, er det stadig et område af interesse blandt hackere, der stort set målretter virksomheder.

Symantec sagde:

“På baggrund af de samlede tal for crypto jacking kan vi se, at der var lige under 3 millioner crypto jacking forsøg i marts 2019. Mens et stort fald fra toppen af ​​februar 2018, da der var 8 millioner crypto jacking forsøg, er det stadig en betydelig figur .”

Firmaet sagde det først bemærkede Beapy i januar i år, men aktiviteten er steget siden begyndelsen af ​​marts.