Guardicore Labs, ein Cybersicherheitsunternehmen, sagt, es habe eine zwei Jahre alte komplexe Crypto-Mining-Malware identifiziert dent Dies ist ein bösartiger Bot, der im Krypto-Mining-Raum seit über zwei Jahren unentdeckt geblieben ist.
Die Enthüllung kommt zu einer Zeit, in der überall Betrüger lauern, die sich die Coronavirus-Pandemie zunutze machen. Es gibt viele kryptobasierte Wohltätigkeitsorganisationen, die Hilfe suchen, um COVID-19 zu zähmen, und die Forscher gehen gegen die damit verbundenen Betrügereien vor.
Die Bedrohung durch Krypto-Mining-Botnetze ist real
Die Bedrohung mit dem Namen „Vollgar“ wird mit Vollar (VSD), einem kommenden Altcoin . Es zielt jedoch auf Windows-Systeme ab, die auf MS-SQL-Servern ausgeführt werden. Nach Angaben des Cybersicherheitsunternehmens laufen rund eine halbe Million Maschinen über den Globus verteilt auf den dazugehörigen Servern.
Obwohl diese Maschinen selten sind, bieten ihre Server eine erhebliche Rechenleistung. Besorgniserregender ist, dass die Server Benutzerpasswörter, Namen und Bankdaten einschließlich kritischer Kreditkarteninformationen speichern.
Wie das Krypto-Mining-Botnetz funktioniert
Die komplexe Crypto-Mining-Malware gedeiht auf MS-SQL-Servern. Die Vollgar neigen jedoch dazu, andere Bedrohungsaktivitäten zu eliminieren und ihre Remote Access Tools (RATs) sowie die eigentlichen Miner einzusetzen. Der Bericht fügt hinzu, dass 60 Prozent der Infektionen kurzfristig waren; Etwa 20 Prozent waren mehrere Wochen lang infiziert, während 10 Prozent wiederholte Angriffe waren.
Die Angriffe weisen auf etwa 120 IP-Adressen hin, die auf China verweisen . Guardicore betont jedoch, dass die Adressen eines gemeinsam haben; Ihre Maschinen sind kompromittiert und werden verwendet, um andere zu infizieren. Die Sicherheitsfirma sagt weiter, dass die Schuld an korrupten Outfits liegt.
Hosting-Firmen sind schuld, da sie es Angreifern ermöglichen, ihre Domainnamen und IP-Adressen zu verwenden. Wenn Anbieter die Aktivitäten nicht überwachen, werden verstärkte Angriffe den Krypto-Besuchern noch lange schaden.
Vollgar Krypto-Mining-Botnet-Ziele
Laut Ophir Harpaz, einem Cybersicherheitsforscher bei Guardicore Labs, ist Vollgar anderen Krypto-Jacking-Tools überlegen. Die Malware schürft mehrere Altcoins, darunter Vollar und Monero. Darüber hinaus verwendet der Bot einen privaten Pool als Netzwerk für sein Mining.
Der Forscher merkt weiter an, dass der Bot Multi-Revenue-Fähigkeiten hat. Um dies zu erreichen, setzt es zusätzlich zum Krypto-Miner mehrere BATs ein, was es zu einem guten Werkzeug in der Krypto-Jacking-Welt macht.
Guardiscore sagt, dass seine Untersuchungen zeigen, dass der erste Angriff im Zusammenhang mit dem Krypto-Mining-Botnetz im Mai 2018 bemerkt wurde. Das sind fast zwei Jahre, nachdem die erste Aktivität aufgezeichnet wurde.
