Guardicore Labs, un'azienda di sicurezza informatica, afferma di aver dent un malware complesso per il mining di criptovalute, risalente a due anni fa. Si tratta di un bot dannoso rimasto nascosto nel settore del mining di criptovalute per oltre due anni.
La rivelazione arriva in un momento in cui i truffatori sono in agguato ovunque, sfruttando la pandemia di coronavirus. Sono molte le organizzazioni benefiche che operano nel settore delle criptovalute che cercano aiuto per contrastare il COVID-19 e i ricercatori stanno diminuendo la loro attenzione contro le truffe correlate.
La minaccia del botnet per il mining di criptovalute è reale
Denominata "Vollgar", la minaccia è associata a Vollar (VSD), una futura altcoin. Tuttavia, prende di mira i sistemi Windows che girano su server MS-SQL. Secondo l' azienda di sicurezza informatica , circa mezzo milione di computer in tutto il mondo girano sui server associati.
Sebbene queste macchine siano rare, i loro server offrono una notevole potenza di elaborazione. Ancora più preoccupante è il fatto che i server memorizzino password, nomi e dati bancari degli utenti, comprese informazioni critiche sulle carte di credito.
Come funziona la botnet del crypto mining
Il complesso malware per il crypto mining prospera sui server MS-SQL. Tuttavia, Vollgar tende a eliminare altre attività di minaccia e a implementare i propri strumenti di accesso remoto (RAT) oltre ai miner veri e propri. Il rapporto prosegue aggiungendo che il 60% delle infezioni è stato di breve durata; circa il 20% è rimasto infetto per diverse settimane, mentre il 10% è stato costituito da attacchi ripetuti.
Gli attacchi puntano a circa 120 indirizzi IP che puntano alla Cina . Tuttavia, Guardicore sottolinea che gli indirizzi hanno una cosa in comune: i loro computer sono compromessi e vengono utilizzati per infettare altri. L'azienda di sicurezza informatica prosegue affermando che la colpa è di società di hosting corrotte.
Le aziende di hosting sono da biasimare, poiché facilitano gli aggressori nell'utilizzo dei loro nomi di dominio e indirizzi IP. Se i provider non monitorano le attività, l'aumento degli attacchi continuerà a danneggiare gli utenti di criptovalute per molto tempo.
Obiettivi della botnet di mining di criptovalute Vollgar
Secondo Ophir Harpaz, ricercatore di sicurezza informatica presso Guardicore Labs, Vollgar è superiore rispetto ad altri strumenti di cryptojacking. Il malware mina diverse altcoin, tra cui Vollar e Monero. Inoltre, il bot utilizza un pool privato come rete per il mining.
Il ricercatore prosegue sottolineando che il bot ha capacità multi-reddito. Per raggiungere questo obiettivo, impiega diversi BAT oltre al crypto miner, il che lo rende un valido strumento nel mondo del crypto-jacking.
Guardiscore afferma che le proprie indagini dimostrano che il primo attacco associato alla botnet per il mining di criptovalute è stato rilevato nel maggio 2018. Sono quindi trascorsi quasi due anni dalla registrazione della prima attività.
