网络安全公司 Guardicore Labs 表示,它已dent出一种已有两年历史的复杂加密货币挖掘恶意软件。 这是一个恶意机器人,两年多来在加密货币挖矿领域一直未被发现。
这一消息曝光之际,诈骗者正利用冠状病毒大流行四处潜伏。 许多基于加密货币的慈善机构正在寻求帮助来控制 COVID-19,而研究人员对相关骗局的抵制也正在减弱。
加密货币挖矿僵尸网络威胁是真实存在的
山寨币Vollar (VSD) 相关。 但是,它针对的是在 MS-SQL 服务器上运行的 Windows 系统。 据网络安全公司,全球约有 50 万台机器在相关服务器上运行。
尽管这些机器很稀缺,但它们的服务器提供了强大的处理能力。 更令人担忧的是,服务器存储用户密码、姓名和银行详细信息,包括重要的信用卡信息。
加密货币挖矿僵尸网络如何运作
复杂的加密挖掘恶意软件在 MS-SQL 服务器上猖獗。 然而,Vollgar 倾向于消除其他威胁活动并部署他们的远程访问工具(RAT)以及实际的矿工。 该报告还补充说,60% 的感染是短期的; 大约 20% 的人被感染数周,而 10% 的人则反复受到攻击。
这些攻击指向大约120个IP地址指向中国。 然而,Guardicore 强调这些地址有一个共同点: 他们的机器受到损害并被用来感染其他人。 该安全公司接着表示,责任归咎于托管腐败机构。
托管公司应该受到指责,因为它们帮助攻击者使用其域名和 IP 地址。 如果提供商不监控活动,增加的攻击将在很长一段时间内继续伤害加密货币使用者。
Vollgar 加密货币挖矿僵尸网络目标
Guardicore 实验室的网络安全研究员 Ophir Harpaz 表示,与其他加密劫持工具相比,Vollgar 更加优越。 该恶意软件开采多种山寨币,包括 Vollar 和 Monero。 此外,该机器人在挖矿过程中使用私人矿池作为网络。
研究人员接着指出,该机器人具有多种收入能力。 为了实现这一目标,除了加密货币挖矿程序之外,它还部署了多个 BAT,使其成为加密货币劫持领域的一个好工具。
Guardiscore 表示,他们的调查显示,第一次与加密货币挖矿僵尸网络相关的攻击是在 2018 年 5 月被发现的。这距离记录第一次活动已经过去近两年了。