BTC
$84,211.32
-
1.31%
ETH
$1,616.88
-
0.12%
USDT
$0.9997
-
0.01%
XRP
$2.1382
-
1.04%
BNB
$586.09
-
1.45%
SOL
$130.56
-
0.81%
USDC
$1.0000
+
0.00%
DOGE
$0.1651
-
0.66%
TRX
$0.2566
+
4.11%
ADA
$0.6387
-
2.32%
LEO
$9.3909
+
0.27%
LINK
$12.77
-
2.18%
AVAX
$20.07
-
1.19%
XLM
$0.2392
-
2.38%
SUI
$2.2439
-
3.64%
SHIB
$0.0₄1216
-
2.65%
HBAR
$0.1670
-
4.43%
TON
$2.8230
-
3.99%
BCH
$349.72
+
3.13%
LTC
$78.36
+
0.48%
Iscrizione
Selezionare la lingua
Italiano itEnglish enУкраїнська ukEspañol esРусский ruFrançais frPortuguês pt-brFilipino fil
Logo
Mercati
Condividi questo articolo

Migliaia di server Microsoft infettati da botnet di cripto-mining dal 2018, afferma il rapporto

A quanto pare, gli aggressori hanno preso di mira i server del database Microsoft SQL per estrarre Criptovaluta per due anni.

Di Daniel Palmer
Aggiornato 14 set 2021, 8:24 a.m. Pubblicato 1 apr 2020, 2:05 p.m. Tradotto da IA

Secondo un nuovo rapporto, da due anni una botnet dannosa prende di mira i server del database Microsoft SQL per estrarre Criptovaluta .

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

Guardicore Labs ha dichiarato mercoledì che solo nelle ultime settimane, gli hacker sono riusciti a infettare circa 2.000-3.000 server al giorno. Come riportato daNotizie sugli hacker, la botnet è stata soprannominata "Vollgar" dalla Criptovaluta vollar che estrae insieme Monero (XMR) e il suo modo "volgare" di funzionare.

L'attacco forza bruta le password per accedere a server con scarsa sicurezza. Una volta dentro, esegue modifiche alla configurazione consentendo agli hacker di eseguire comandi dannosi e scaricare file binari di malware.

Secondo il rapporto, sono state colpite tutte le aziende operanti nei settori sanitario, aeronautico, informatico, delle telecomunicazioni e dell'istruzione in Cina, India, Corea del Sud, Turchia e Stati Uniti.

Leggi anche:Il presunto ideatore delle chat room sugli abusi sessuali ha nascosto i pagamenti con la moneta Privacy Monero

La rete di computer compromessi è stata utilizzata per ospitare tutta l'infrastruttura degli aggressori, con il suo server di comando e controllo primario basato in Cina, secondo Guardicore. Quello stesso era stato compromesso da più aggressori, ha aggiunto l'azienda.

Per aiutare le aziende a scoprire se i loro server sono stati infettati da questo attacco, Guardicore haha rilasciato una sceneggiaturasu GitHub.

In altre notizie sulla sicurezza, ZDNet ha riferito all’inizio di questa settimana che i codici QR, ora onnipresenti nel settore Bitcoin come mezzo per rendere più facile effettuare pagamenti Bitcoin , sono diventati un altro vettore di attacco.

L'attacco incredibilmente semplice ha visto attori malintenzionati fornire un presunto servizio che consente alle persone di creare un codice QR per i pagamenti ai loro indirizzi Bitcoin . Tuttavia, l'indirizzo inserito era quello dell'aggressore.

Harry Denley, direttore della sicurezza presso MyCrypto,scoperto lo schemaospitati su nove siti web. Secondo il rapporto, circa $ 45.000 inBitcoin (BTC) è stato rubato nell'ultimo mese.

Vedi anche: Il problema del ransomware di Bitcoin T scomparirà

Per la cronaca, è consigliabile evitare a tutti i costi questi siti: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com e qrcodebtc.com

hackingCrimeSecurityMalwareMonero
Daniel Palmer

In precedenza ONE dei Collaboratori più longevi di CoinDesk, e ora ONE dei nostri redattori di notizie, Daniel ha scritto oltre 750 storie per il sito. Quando non scrive o non fa editing, gli piace creare ceramiche. Daniel detiene piccole quantità di BTC ed ETH (Vedi: Politiche editoriale).

Picture of CoinDesk author Daniel Palmer