Ринки
Поділитися цією статтею

З 2018 року тисячі серверів Microsoft заражені ботнетом для крипто-майнінгу, йдеться у звіті

Зловмисники, очевидно, націлювалися на сервери баз даних Microsoft SQL для майнінгу Криптовалюта протягом двох років.

Автор Daniel Palmer
Оновлено 14 вер. 2021 р., 8:24 дп Опубліковано 1 квіт. 2020 р., 2:05 пп Перекладено AI
Servers (credit: Shutterstock/Gorodenkoff)
Servers (credit: Shutterstock/Gorodenkoff)

Згідно з новим звітом, зловмисний ботнет націлений на сервери баз даних Microsoft SQL для видобутку Криптовалюта протягом двох років.

Продовження Нижче
Не пропустіть жодної історії.Підпишіться на розсилку Crypto Daybook Americas вже сьогодні. Переглянути всі розсилки
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and політика конфіденційності.

Guardicore Labs повідомила в середу, що лише за останні кілька тижнів хакерам вдалося заразити близько 2000-3000 серверів щодня. Як повідомляє Хакерські новини, ботнет отримав назву «Vollgar» на честь Криптовалюта vollar, яку він майнить разом Monero XMR$376,54, і його «вульгарний» спосіб роботи.

Атака підбирає паролі для доступу до серверів із низьким рівнем безпеки. Після входу він вносить зміни в конфігурацію, дозволяючи хакерам запускати зловмисні команди та завантажувати двійкові файли зловмисного програмного забезпечення.

Відповідно до звіту, постраждали підприємства охорони здоров’я, авіації, ІТ, телекомунікацій та освіти в Китаї, Індії, Південній Кореї, Туреччині та США.

Читайте також: Передбачуваний організатор чатів із сексуальним насильством приховував платежі за допомогою Політика конфіденційності Coin Monero

За даними Guardicore, мережа скомпрометованих комп’ютерів використовувалася для розміщення всієї інфраструктури зловмисників, з основним сервером командування та управління в Китаї. Як додала фірма, він сам був скомпрометований кількома зловмисниками.

Щоб допомогти компаніям дізнатися, чи були їхні сервери заражені цією атакою, Guardicore зробив це випустив сценарій на GitHub.

В інших новинах безпеки ZDNet раніше цього тижня повідомляв, що QR-коди, які тепер є повсюдними в індустрії Bitcoin як засіб полегшення здійснення платежів у Bitcoin , стали інший вектор атаки.

Шокуюче проста атака показала, що зловмисники надають нібито послугу, яка дозволяє людям створювати QR-код для платежів на їхні Bitcoin адреси. Однак введена адреса була власною зловмисника.

Гаррі Денлі, директор із безпеки MyCrypto, виявив схему розміщені на дев’яти веб-сайтах. Згідно зі звітом, близько 45 000 дол Bitcoin BTC$78 628,05 було вкрадено за останній місяць.

Дивіться також: Проблема програм-вимагачів Bitcoin T зникне

До речі, радимо за будь-яку ціну уникати таких сайтів: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com і qrcodebtc.com

hackingCrimeSecurityMalwareMonero