사이버 보안 회사인 Guardicore Labs는 2년 된 복잡한 암호화폐 채굴 악성코드를 식별했다고 dent 이는 암호화폐 채굴 공간에서 2년 넘게 탐지되지 않은 채 남아 있는 악성 봇입니다.
이번 폭로는 코로나바이러스 팬데믹을 악용하는 사기꾼들이 도처에 숨어 있는 시점에 나왔습니다. 코로나19를 길들이기 위해 도움을 구하는 암호화폐 기반 자선단체가 많이 있으며, 연구자들은 관련 사기에 맞서기 시작했습니다.
암호화폐 채굴 봇넷 위협은 현실입니다
알트코인 Vollar(VSD)와 관련이 있습니다 . 그러나 이는 MS-SQL 서버에서 실행되는 Windows 시스템을 대상으로 합니다. 사이버 보안 회사 에 따르면 전 세계적으로 약 50만 대의 컴퓨터가 관련 서버에서 실행되고 있다고 합니다.
이러한 컴퓨터는 드물지만 해당 서버는 상당한 처리 능력을 제공합니다. 더 우려스러운 점은 서버가 중요한 신용 카드 정보를 포함한 사용자 비밀번호, 이름 및 은행 정보를 저장한다는 것입니다.
암호화폐 채굴 봇넷의 작동 방식
복잡한 암호화폐 채굴 악성코드는 MS-SQL 서버에서 번성합니다. 그러나 Vollgar는 다른 위협 활동을 제거하고 실제 채굴기뿐만 아니라 원격 액세스 도구(RAT)를 배포하는 경향이 있습니다. 보고서는 계속해서 감염의 60%가 단기적인 것이라고 덧붙였습니다. 약 20%는 몇 주 동안 감염되었고 10%는 반복적인 공격을 받았습니다.
중국을 가리키는 약 120개의 IP 주소를 가리킨다 . 그러나 Guardicore는 해당 주소에 한 가지 공통점이 있다고 강조합니다. 그들의 컴퓨터는 손상되어 다른 사람을 감염시키는 데 사용되고 있습니다. 보안 회사는 계속해서 부패한 호스팅 장비에 책임이 있다고 말합니다.
호스팅 회사는 공격자가 도메인 이름과 IP 주소를 사용하도록 촉진하므로 비난을 받습니다. 공급자가 활동을 모니터링하지 않으면 공격이 증가하여 암호화폐 사용자에게 오랫동안 피해를 입힐 것입니다.
Vollgar 암호화폐 채굴 봇넷 표적
Guardicore Labs의 사이버 보안 연구원인 Ophir Harpaz에 따르면 Vollgar는 다른 크립토재킹 도구에 비해 우수합니다. 이 악성코드는 Vollar 및 Monero를 포함한 여러 알트코인을 채굴합니다. 게다가 봇은 채굴 시 개인 풀을 네트워크로 사용합니다.
연구원은 계속해서 봇에 다중 수익 기능이 있다는 점에 주목했습니다. 이를 달성하기 위해 암호화 채굴기 외에도 여러 BAT를 배포하여 암호화 재킹 세계에서 좋은 도구가 됩니다.
Guardiscore는 조사 결과 암호화폐 채굴 봇넷과 관련된 첫 번째 공격이 2018년 5월에 발견된 것으로 나타났습니다. 이는 첫 번째 활동이 기록된 지 거의 2년이 되는 시점입니다.
