Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Guardicore Labs, un'azienda di sicurezza informatica, afferma di averdentun malware complesso per il mining di criptovalute, risalente a due anni fa. Si tratta di un bot dannoso rimasto nascosto nel settore del mining di criptovalute per oltre due anni.
La rivelazione arriva in un momento in cui i truffatori sono in agguato ovunque, sfruttando la pandemia di coronavirus. Sono molte le organizzazioni benefiche che operano nel settore delle criptovalute che cercano aiuto per contrastare il COVID-19 e i ricercatori stanno diminuendo la loro attenzione contro le truffe correlate.
La minaccia del botnet per il mining di criptovalute è reale
Denominata "Vollgar", la minaccia è associata a Vollar (VSD), una criptovaluta alternativa di prossima introduzione. Tuttavia, prende di mira i sistemi Windows che utilizzano server MS-SQL. Secondo la società di sicurezza informatica, si stima che circa mezzo milione di macchine in tutto il mondo utilizzino questi server.
Sebbene queste macchine siano rare, i loro server offrono una notevole potenza di elaborazione. Ancora più preoccupante è il fatto che i server memorizzino password, nomi e dati bancari degli utenti, comprese informazioni critiche sulle carte di credito.
Come funziona la botnet del crypto mining
Il complesso malware per il crypto mining prospera sui server MS-SQL. Tuttavia, Vollgar tende a eliminare altre attività di minaccia e a implementare i propri strumenti di accesso remoto (RAT) oltre ai miner veri e propri. Il rapporto prosegue aggiungendo che il 60% delle infezioni è stato di breve durata; circa il 20% è rimasto infetto per diverse settimane, mentre il 10% è stato costituito da attacchi ripetuti.
Gli attacchi puntano a circa 120 indirizzi IP che puntano alla Cina. Tuttavia, Guardicore sottolinea che gli indirizzi hanno una cosa in comune: i loro computer sono compromessi e vengono utilizzati per infettare altri. L'azienda di sicurezza informatica prosegue affermando che la colpa è di società di hosting corrotte.
Le aziende di hosting sono da biasimare, poiché facilitano gli aggressori nell'utilizzo dei loro nomi di dominio e indirizzi IP. Se i provider non monitorano le attività, l'aumento degli attacchi continuerà a danneggiare gli utenti di criptovalute per molto tempo.
Obiettivi della botnet di mining di criptovalute Vollgar
Secondo Ophir Harpaz, ricercatore di sicurezza informatica presso Guardicore Labs, Vollgar è superiore rispetto ad altri strumenti di cryptojacking. Il malware mina diverse altcoin, tra cui Vollar e Monero. Inoltre, il bot utilizza un pool privato come rete per il mining.
Il ricercatore prosegue sottolineando che il bot ha capacità multi-reddito. Per raggiungere questo obiettivo, impiega diversi BAT oltre al crypto miner, il che lo rende un valido strumento nel mondo del crypto-jacking.
Guardiscore afferma che le proprie indagini dimostrano che il primo attacco associato alla botnet per il mining di criptovalute è stato rilevato nel maggio 2018. Sono quindi trascorsi quasi due anni dalla registrazione della prima attività.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Alberto Kim
Albert Kim è uno sviluppatore e scrittore di contenuti tecnologici a tempo pieno, specializzato in blockchain e criptovalute. Lavora nel settore tecnologico da 7 anni, aiutando le aziende a portare il loro potenziale al livello successivo.
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)