Компания Guardicore Labs, занимающаяся кибербезопасностью, сообщила, что обнаружила dent вредоносное ПО для майнинга криптовалют двухлетней давности. Это вредоносный бот, который оставался незамеченным в сфере крипто-майнинга более двух лет.
Откровение приходит в то время, когда мошенники прячутся повсюду, используя пандемию коронавируса. Есть много благотворительных организаций, основанных на криптографии, которые ищут помощи, чтобы укротить COVID-19, и исследователи ослабевают против связанных с ними мошенников.
Угроза ботнета для майнинга криптовалюты реальна
Угроза, названная «Vollgar», связана с Vollar (VSD), грядущим альткойном . Однако он нацелен на системы Windows, работающие на серверах MS-SQL. По данным фирмы по кибербезопасности , по всему миру разбросано около полумиллиона машин, которые работают на связанных серверах.
Хотя таких машин мало, их серверы обеспечивают значительную вычислительную мощность. Больше беспокойства вызывает то, что на серверах хранятся пароли пользователей, имена и банковские реквизиты, включая важную информацию о кредитных картах.
Как работает ботнет для майнинга криптовалют
Сложная вредоносная программа для майнинга криптовалют процветает на серверах MS-SQL. Тем не менее, Vollgar, как правило, устраняет другие действия, связанные с угрозами, и развертывает свои инструменты удаленного доступа (RAT), а также настоящих майнеров. Далее в отчете добавляется, что 60 процентов инфекций были краткосрочными; около 20 процентов были заражены в течение нескольких недель, а 10 процентов были повторными атаками.
Атаки указывают на около 120 IP-адресов , указывающих на Китай . Однако Guardicore подчеркивает, что адреса имеют одну общую черту; их машины скомпрометированы и используются для заражения других. Далее охранная фирма говорит, что вина лежит на коррумпированных организациях.
Виноваты в этом хостинговые компании, поскольку они помогают злоумышленникам использовать их доменные имена и IP-адреса. Если провайдеры не отслеживают действия, учащение атак еще долго будет причинять вред криптолюбителям.
Цели ботнета для майнинга криптовалюты Vollgar
По словам Офира Харпаза, исследователя кибербезопасности из Guardicore Labs, Vollgar превосходит другие инструменты для взлома криптовалют. Вредонос добывает несколько альткойнов, включая Vollar и Monero. Более того, бот использует приватный пул в качестве сети при майнинге.
Далее исследователь отмечает, что у бота есть возможности мультидохода. Для этого он развертывает несколько BAT в дополнение к крипто-майнеру, что делает его хорошим инструментом в мире криптоджекинга.
Guardiscore сообщает, что их расследования показывают, что первая атака, связанная с ботнетом для майнинга криптовалют, была замечена в мае 2018 года. Это означает, что прошло почти два года после того, как была зарегистрирована первая активность.
