NSA 'DoubleStar' Backdoor Sinisi sa Cryptocurrency Mining Malware

Ang isang uri ng Cryptocurrency mining malware ay kumalat dahil sa isang pagsasamantala na binuo ng US National Security Agency, sabi ng mga mananaliksik sa cybersecurity.

Ayon kay Dr.Web, isang Russian anti-virus vendor, ang "DoublePulsar" backdoor ng NSA – na ay leaked mas maaga sa taong ito ng isang grupo na tinatawag na Shadow Brokers – nagbibigay-daan sa pagpasok ng isang Trojan program na nag-i-install ng software na lihim na minahan ng digital currency Monero na nakatuon sa privacy.

Sa isang 15th June blog post, inilatag ni Dr.Web ang mga nuts at bolts ng malware, na binanggit:

"Ang malisyosong program na ito, na idinisenyo para sa pagmimina ng Monero (XMR) Cryptocurrency, ay tinawag na Trojan.BtcMine.1259. Dina-download ng Trojan.DownLoader24.64313 ang minero sa isang computer. Ang loader Trojan na ito ay ipinamamahagi sa pamamagitan ng backdoor DoublePulsar."

Hindi agad malinaw kung gaano karaming mga makina ang nahawahan ng malware dahil sa pagsasamantala ng NSA, at ang isang kinatawan para sa kumpanya ay T kaagad magagamit upang magkomento kapag naabot.

Naka-wire iniulat noong Abril na sampu-sampung libong makina ang naapektuhan kasunod ng paglabas ng pagsasamantala.

Natukoy din ang DoublePulsar bilang isang kadahilanan sa kamakailang "WannaCry" mga pag-atake ng ransomware, na nakaapekto sa daan-daang libong mga computer sa buong mundo.

Imahe sa pamamagitan ng Shutterstock