Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Компания Guardicore Labs, специализирующаяся на кибербезопасности, сообщила об обнаруженииdentвредоносного ПО для майнинга криптовалют, созданного два года назад. Это вредоносный бот, который оставался незамеченным в сфере майнинга криптовалют более двух лет.
Это разоблачение произошло в то время, когда мошенники повсюду пытаются извлечь выгоду из пандемии коронавируса. Многие благотворительные организации, работающие с криптовалютами, ищут помощи в борьбе с COVID-19, и исследователи всё меньше внимания уделяют подобным мошенничествам.
Угроза ботнета для майнинга криптовалют реальна
Угроза, получившая название «Vollgar», связана с Vollar (VSD), перспективным альткоином. Однако она нацелена на системы Windows, работающие на серверах MS-SQL. По данным компании, занимающейся кибербезопасностью, по всему миру насчитывается около полумиллиона машин, работающих на таких серверах.
Хотя таких машин мало, их серверы обладают значительной вычислительной мощностью. Ещё большую обеспокоенность вызывает то, что на серверах хранятся пароли, имена и банковские данные пользователей, включая критически важную информацию о кредитных картах.
Как работает ботнет для майнинга криптовалют
Сложное вредоносное ПО для майнинга криптовалют процветает на серверах MS-SQL. Однако Vollgar, как правило, устраняет другие угрозы и использует свои инструменты удалённого доступа (RAT) наряду с майнерами. В отчёте также отмечается, что 60% заражений были краткосрочными; около 20% действовали в течение нескольких недель, а 10% представляли собой повторяющиеся атаки.
Атаки ведут примерно на 120 IP-адресов, ведущих из Китая. Однако Guardicore подчёркивает, что у всех этих адресов есть одна общая черта: их компьютеры скомпрометированы и используются для заражения других. Компания также утверждает, что во всём виноваты коррумпированные хостинг-провайдеры.
Виноваты в этом хостинговые компании, поскольку они позволяют злоумышленникам использовать их доменные имена и IP-адреса. Если провайдеры не будут отслеживать активность, участившиеся атаки будут продолжать наносить ущерб пользователям криптовалют ещё долгое время.
Цели ботнета Vollgar для майнинга криптовалют
По словам Офира Харпаза, исследователя кибербезопасности из Guardicore Labs, Vollgar превосходит другие инструменты для криптоджекинга. Вредоносная программа майнит несколько альткоинов, включая Vollar и Monero. Более того, бот использует для майнинга частный пул в качестве сети.
Исследователь отмечает, что бот обладает возможностями получения множественного дохода. Для этого он использует несколько BAT в дополнение к майнеру криптовалюты, что делает его эффективным инструментом в мире криптоджекинга.
По данным Guardiscore, их расследования показывают, что первая атака, связанная с ботнетом для майнинга криптовалют, была замечена в мае 2018 года. Это означает, что с момента первой зафиксированной активности прошло почти два года.
Самые умные криптоаналитики уже читают нашу рассылку. Хотите присоединиться? Вступайте в их ряды.
Альберт Ким
Альберт Ким — штатный разработчик и автор контента в сфере технологий, специализирующийся на блокчейне и криптовалютах. Последние 7 лет он работает в технологической индустрии, помогая компаниям вывести свой потенциал на новый уровень.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)