Milhares de servidores Microsoft infectados por botnet de mineração de criptomoedas desde 2018, diz relatório

Um botnet malicioso tem como alvo servidores de banco de dados Microsoft SQL para minerar Criptomoeda há dois anos, de acordo com um novo relatório.

A Guardicore Labs disse na quarta-feira que, somente nas últimas semanas, os hackers conseguiram infectar cerca de 2.000 a 3.000 servidores diariamente. Conforme relatado porNotícias Hacker, o botnet foi apelidado de "Vollgar" em homenagem à Criptomoeda vollar que ele minera junto Monero (XMR), e sua maneira "vulgar" de operar.

O ataque força bruta senhas para acessar servidores com segurança ruim. Uma vez lá dentro, ele executa mudanças de configuração permitindo que os hackers executem comandos maliciosos e baixem binários de malware.

De acordo com o relatório, entidades dos setores de saúde, aviação, TI, telecomunicações e educação na China, Índia, Coreia do Sul, Turquia e EUA foram afetadas.

Leia também:O suposto mentor dos chatrooms de abuso sexual escondeu pagamentos com a moeda de Política de Privacidade Monero

A rede de computadores comprometidos foi usada para hospedar toda a infraestrutura dos invasores, com seu servidor primário de comando e controle baseado na China, de acordo com a Guardicore. Isso em si foi comprometido por vários invasores, acrescentou a empresa.

Para ajudar as empresas a descobrir se seus servidores foram infectados por esse ataque, a Guardicorelançou um roteirono GitHub.

Em outras notícias de segurança, a ZDNet relatou no início desta semana que os códigos QR – agora onipresentes na indústria de Bitcoin como um meio de facilitar os pagamentos em Bitcoin – se tornaram outro vetor de ataque.

O ataque chocantemente simples viu atores maliciosos fornecerem um suposto serviço permitindo que as pessoas criassem um código QR para pagamentos para seus endereços de Bitcoin . No entanto, o endereço inserido era o do próprio invasor.

Harry Denley, diretor de segurança da MyCrypto,descobriu o esquemahospedado em nove sites. De acordo com o relatório, cerca de US$ 45.000 emBitcoin (BTC) foi roubado no último mês.

Veja também: O problema do ransomware do Bitcoin T vai desaparecer

Para que fique registrado, é aconselhável evitar esses sites a todo custo: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com e qrcodebtc.com