Guardicore Labs, una empresa de ciberseguridad, dice que ha dent un complejo malware de criptominería de dos años de antigüedad. Este es un bot malicioso que ha permanecido sin ser detectado en el espacio de criptominería durante más de dos años.
La revelación llega en un momento en que los estafadores acechan en todas partes aprovechando la pandemia de coronavirus. Hay muchas organizaciones benéficas basadas en criptomonedas que buscan ayuda para domar el COVID-19 y los investigadores se están alejando de las estafas relacionadas.
La amenaza de la red de bots de criptominería es real
Llamada "Vollgar", la amenaza está asociada con Vollar (VSD), una próxima moneda alternativa . Sin embargo, está dirigido a sistemas Windows que se ejecutan en servidores MS-SQL. Según la firma de ciberseguridad , hay alrededor de medio millón de máquinas repartidas por todo el globo que se ejecutan en los servidores asociados.
Aunque estas máquinas son escasas, sus servidores proporcionan una potencia de procesamiento significativa. Más preocupante es que los servidores almacenan las contraseñas de los usuarios, los nombres y los detalles bancarios, incluida la información crítica de la tarjeta de crédito.
Cómo funciona la red de bots de criptominería
El complejo malware de criptominería prospera en servidores MS-SQL. Sin embargo, Vollgar tiende a eliminar otras actividades de amenazas e implementar sus herramientas de acceso remoto (RAT), así como los mineros reales. El informe continúa agregando que el 60 por ciento de las infecciones fueron a corto plazo; alrededor del 20 por ciento se infectaron durante varias semanas, mientras que el 10 por ciento fueron ataques repetidos.
Los ataques apuntan a unas 120 direcciones IP que apuntan a China . Sin embargo, Guardicore destaca que las direcciones tienen una cosa en común; sus máquinas están comprometidas y se utilizan para infectar a otros. La empresa de seguridad continúa diciendo que la culpa es de los equipos de hospedaje que son corruptos.
Las empresas de alojamiento tienen la culpa, ya que facilitan a los atacantes el uso de sus nombres de dominio y direcciones IP. Si los proveedores no controlan las actividades, el aumento de los ataques seguirá perjudicando a los usuarios de criptomonedas durante mucho tiempo.
Objetivos de la botnet de criptominería Vollgar
Según Ophir Harpaz, investigador de ciberseguridad en Guardicore Labs, Vollgar es superior en comparación con otras herramientas de criptojacking. El malware extrae varias monedas alternativas, incluidas Vollar y Monero. Además, el bot utiliza un grupo privado como red en su minería.
El investigador continúa señalando que el bot tiene capacidades de múltiples ingresos. Para lograr esto, implementa varios BAT además del criptominero, lo que lo convierte en una buena herramienta en el mundo del criptojacking.
Guardiscore dice que sus investigaciones muestran que el primer ataque asociado con la red de bots de criptominería se notó en mayo de 2018. Esto hace que hayan pasado casi dos años desde que se registró la primera actividad.
