已dent出一个运行两年的复杂加密货币挖矿僵尸网络

网络安全公司Guardicore Labs表示，他们发现dent一种存在两年之久的复杂加密货币挖矿恶意软件。 这是一种恶意机器人程序，在加密货币挖矿领域已潜伏两年多而未被发现。

这一披露正值诈骗分子利用新冠疫情四处行骗之际。许多基于加密货币的慈善机构正在寻求帮助以控制新冠疫情，而研究人员也对相关的诈骗活动感到担忧。.

加密货币挖矿僵尸网络的威胁是真实存在的。

该威胁名为“Vollgar”，与即将推出的山寨币Vollar (VSD)相关。然而，它的目标是运行在MS-SQL服务器上的Windows系统。据 网络安全公司，全球约有50万台计算机运行在这些相关服务器上。

虽然这类机器数量稀少，但它们的服务器却能提供强大的处理能力。 更令人担忧的是，这些服务器存储着用户的密码、姓名和银行信息，包括重要的信用卡信息。

加密货币挖矿僵尸网络的工作原理

这种复杂的加密货币挖矿恶意软件主要依赖 MS-SQL 服务器。然而，Vollgar 组织倾向于清除其他威胁活动，并部署其远程访问工具 (RAT) 以及实际的挖矿程序。报告还指出，60% 的感染是短期的；约 20% 的感染持续数周；而 10% 是重复攻击。.

这些攻击指向大约120个 位于中国的。然而，Guardicore强调，这些地址有一个共同点：它们的服务器已被入侵，并被用于感染其他服务器。这家安全公司还指出，罪魁祸首是那些腐败的服务器托管商。

主机托管公司难辞其咎，因为它们为攻击者利用其域名和IP地址提供了便利。如果服务提供商不监控这些活动，攻击事件的增加将长期损害加密货币用户的利益。.

Vollgar 加密货币挖矿僵尸网络目标

据Guardicore Labs的网络安全研究员Ophir Harpaz称，Vollgar比其他加密劫持工具更胜一筹。该恶意软件可以挖掘包括Vollar和Monero在内的多种山寨币。此外，该机器人使用私有矿池作为挖矿网络。.

研究人员还指出，该机器人具备多种盈利能力。 为了实现这一点，除了加密货币挖矿程序外，它还部署了多个BAT代币，使其成为加密劫持领域的有效工具。

Guardiscore表示，他们的调查显示，与加密货币挖矿僵尸网络相关的首次攻击是在2018年5月被发现的。这距离首次记录到相关活动已经过去了近两年。.