Migliaia di server Microsoft infettati da botnet di cripto-mining dal 2018, afferma il rapporto

Secondo un nuovo rapporto, da due anni una botnet dannosa prende di mira i server del database Microsoft SQL per estrarre Criptovaluta .

Guardicore Labs ha dichiarato mercoledì che solo nelle ultime settimane, gli hacker sono riusciti a infettare circa 2.000-3.000 server al giorno. Come riportato daNotizie sugli hacker, la botnet è stata soprannominata "Vollgar" dalla Criptovaluta vollar che estrae insieme Monero (XMR) e il suo modo "volgare" di funzionare.

L'attacco forza bruta le password per accedere a server con scarsa sicurezza. Una volta dentro, esegue modifiche alla configurazione consentendo agli hacker di eseguire comandi dannosi e scaricare file binari di malware.

Secondo il rapporto, sono state colpite tutte le aziende operanti nei settori sanitario, aeronautico, informatico, delle telecomunicazioni e dell'istruzione in Cina, India, Corea del Sud, Turchia e Stati Uniti.

Leggi anche:Il presunto ideatore delle chat room sugli abusi sessuali ha nascosto i pagamenti con la moneta Privacy Monero

La rete di computer compromessi è stata utilizzata per ospitare tutta l'infrastruttura degli aggressori, con il suo server di comando e controllo primario basato in Cina, secondo Guardicore. Quello stesso era stato compromesso da più aggressori, ha aggiunto l'azienda.

Per aiutare le aziende a scoprire se i loro server sono stati infettati da questo attacco, Guardicore haha rilasciato una sceneggiaturasu GitHub.

In altre notizie sulla sicurezza, ZDNet ha riferito all’inizio di questa settimana che i codici QR, ora onnipresenti nel settore Bitcoin come mezzo per rendere più facile effettuare pagamenti Bitcoin , sono diventati un altro vettore di attacco.

L'attacco incredibilmente semplice ha visto attori malintenzionati fornire un presunto servizio che consente alle persone di creare un codice QR per i pagamenti ai loro indirizzi Bitcoin . Tuttavia, l'indirizzo inserito era quello dell'aggressore.

Harry Denley, direttore della sicurezza presso MyCrypto,scoperto lo schemaospitati su nove siti web. Secondo il rapporto, circa $ 45.000 inBitcoin (BTC) è stato rubato nell'ultimo mese.

Vedi anche: Il problema del ransomware di Bitcoin T scomparirà

Per la cronaca, è consigliabile evitare a tutti i costi questi siti: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com e qrcodebtc.com