Guardicore Labs, una società di sicurezza informatica, afferma di aver dent un complesso malware di mining di criptovalute risalente a due anni fa. Si tratta di un bot dannoso che non è stato rilevato nello spazio di mining di criptovalute per oltre due anni.
La rivelazione arriva in un momento in cui i truffatori sono in agguato ovunque sfruttando la pandemia di coronavirus. Ci sono molti enti di beneficenza basati sulle criptovalute che cercano aiuto per domare il COVID-19 e i ricercatori stanno scemando contro le relative truffe.
La minaccia della botnet per il mining di criptovalute è reale
Chiamata "Vollgar", la minaccia è associata a Vollar (VSD), un'altcoin . Tuttavia, prende di mira i sistemi Windows eseguiti su server MS-SQL. Secondo la società di sicurezza informatica , ci sono circa mezzo milione di macchine sparse in tutto il mondo che funzionano sui server associati.
Sebbene queste macchine siano scarse, i loro server forniscono una potenza di elaborazione significativa. Ancora più preoccupante è il fatto che i server memorizzano le password degli utenti, i nomi e i dettagli bancari, comprese le informazioni critiche sulle carte di credito.
Come funziona la botnet di mining di criptovalute
Il complesso malware di crypto mining prospera sui server MS-SQL. Tuttavia, Vollgar tende a eliminare altre attività di minaccia e a implementare i propri strumenti di accesso remoto (RAT) oltre ai minatori veri e propri. Il rapporto prosegue aggiungendo che il 60% delle infezioni erano a breve termine; circa il 20% è rimasto infetto per diverse settimane mentre il 10% ha subito attacchi ripetuti.
Gli attacchi puntano a circa 120 indirizzi IP che puntano alla Cina . Guardicore sottolinea però che gli indirizzi hanno una cosa in comune; le loro macchine sono compromesse e vengono utilizzate per infettare gli altri. La società di sicurezza prosegue affermando che la colpa va a ospitare strutture corrotte.
La colpa è delle società di hosting poiché facilitano gli aggressori nell’utilizzo dei loro nomi di dominio e indirizzi IP. Se i fornitori non monitorano le attività, l’aumento degli attacchi continuerà a danneggiare i frequentatori di criptovalute per molto tempo.
Obiettivi della botnet di mining di criptovaluta Vollgar
Secondo Ophir Harpaz, ricercatore di sicurezza informatica presso Guardicore Labs, Vollgar è superiore rispetto ad altri strumenti di crypto-jacking. Il malware estrae diverse altcoin tra cui Vollar e Monero. Inoltre, il bot utilizza un pool privato come rete durante il mining.
Il ricercatore prosegue sottolineando che il bot ha capacità multi-entrate. Per raggiungere questo obiettivo, implementa diverse BAT oltre al crypto miner, rendendolo un buon strumento nel mondo del crypto-jacking.
Guardiscore afferma che le loro indagini mostrano che il primo attacco associato alla botnet di mining di criptovalute è stato notato nel maggio 2018, ovvero quasi due anni dopo la registrazione della prima attività.
