Guardicore Labs, uma empresa de segurança cibernética, afirma ter dent um malware complexo de mineração de criptografia com dois anos de idade. Este é um bot malicioso que não foi detectado no espaço de mineração de criptografia por mais de dois anos.
A revelação chega num momento em que golpistas estão à espreita em todos os lugares, aproveitando a pandemia do coronavírus. Existem muitas instituições de caridade baseadas em criptografia que buscam ajuda para domar o COVID-19 e os pesquisadores estão diminuindo os golpes relacionados.
A ameaça de botnet de mineração de criptografia é real
Chamada de “Vollgar”, a ameaça está associada ao Vollar (VSD), uma futura altcoin . No entanto, tem como alvo sistemas Windows executados em servidores MS-SQL. De acordo com a empresa de segurança cibernética , existem cerca de meio milhão de máquinas espalhadas pelo mundo que rodam nos servidores associados.
Embora essas máquinas sejam escassas, seus servidores fornecem um poder de processamento significativo. Mais preocupante é que os servidores armazenam senhas, nomes e dados bancários de usuários, incluindo informações críticas de cartão de crédito.
Como funciona o botnet de mineração de criptografia
O complexo malware de mineração de criptografia prospera em servidores MS-SQL. No entanto, o Vollgar tende a eliminar outras atividades de ameaça e implantar suas ferramentas de acesso remoto (RATs), bem como os próprios mineradores. O relatório acrescenta que 60 por cento das infecções foram de curta duração; cerca de 20% foram infectados durante várias semanas, enquanto 10% foram ataques repetidos.
Os ataques apontam para cerca de 120 endereços IP que apontam para a China . No entanto, Guardicore sublinha que os endereços têm uma coisa em comum; suas máquinas estão comprometidas e sendo usadas para infectar outras pessoas. A empresa de segurança continua dizendo que a culpa vai para empresas de hospedagem que são corruptas.
As empresas de hospedagem são as culpadas, pois facilitam que os invasores usem seus nomes de domínio e endereços IP. Se os provedores não monitorarem as atividades, o aumento dos ataques continuará a prejudicar os usuários da criptografia por um longo tempo.
Alvos do botnet de mineração de criptografia Vollgar
De acordo com Ophir Harpaz, pesquisador de segurança cibernética do Guardicore Labs, o Vollgar é superior em comparação com outras ferramentas de cripto-jacking. O malware explora vários altcoins, incluindo Vollar e Monero. Além do mais, o bot usa um pool privado como rede em sua mineração.
O pesquisador prossegue observando que o bot possui capacidade de múltiplas receitas. Para conseguir isso, ele implanta vários BATs além do criptominerador, tornando-o uma boa ferramenta no mundo do crypto-jacking.
A Guardiscore afirma que suas investigações mostram que o primeiro ataque associado à botnet de mineração de criptografia foi detectado em maio de 2018. Isso significa quase dois anos após a primeira atividade ter sido registrada.