BTC
$84,149.00
-
1.37%
ETH
$1,615.60
-
0.20%
USDT
$0.9997
-
0.01%
XRP
$2.1377
-
1.04%
BNB
$585.90
-
1.45%
SOL
$130.49
-
0.81%
USDC
$0.9999
+
0.00%
DOGE
$0.1651
-
0.66%
TRX
$0.2566
+
4.11%
ADA
$0.6383
-
2.32%
LEO
$9.3909
+
0.27%
LINK
$12.76
-
2.18%
AVAX
$20.05
-
1.19%
XLM
$0.2391
-
2.38%
SUI
$2.2415
-
3.64%
SHIB
$0.0₄1216
-
2.65%
HBAR
$0.1669
-
4.43%
TON
$2.8229
-
3.99%
BCH
$349.76
+
3.13%
LTC
$78.32
+
0.48%
Зареєструватися
Оберіть мову
Українська ukFrançais frItaliano itPortuguês pt-brEnglish enРусский ruEspañol esFilipino fil
Logo
Marchés
Partager cet article

З 2018 року тисячі серверів Microsoft заражені ботнетом для крипто-майнінгу, йдеться у звіті

Зловмисники, очевидно, націлювалися на сервери баз даних Microsoft SQL для майнінгу Криптовалюта протягом двох років.

Par Daniel Palmer
Mise à jour 14 sept. 2021, 8:24 a.m. Publié 1 avr. 2020, 2:05 p.m. Traduit par IA

Згідно з новим звітом, зловмисний ботнет націлений на сервери баз даних Microsoft SQL для видобутку Криптовалюта протягом двох років.

La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters
En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Guardicore Labs повідомила в середу, що лише за останні кілька тижнів хакерам вдалося заразити близько 2000-3000 серверів щодня. Як повідомляє Хакерські новини, ботнет отримав назву «Vollgar» на честь Криптовалюта vollar, яку він майнить разом Monero (XMR), і його «вульгарний» спосіб роботи.

Атака підбирає паролі для доступу до серверів із низьким рівнем безпеки. Після входу він вносить зміни в конфігурацію, дозволяючи хакерам запускати зловмисні команди та завантажувати двійкові файли зловмисного програмного забезпечення.

Відповідно до звіту, постраждали підприємства охорони здоров’я, авіації, ІТ, телекомунікацій та освіти в Китаї, Індії, Південній Кореї, Туреччині та США.

Читайте також: Передбачуваний організатор чатів із сексуальним насильством приховував платежі за допомогою Політика конфіденційності Coin Monero

За даними Guardicore, мережа скомпрометованих комп’ютерів використовувалася для розміщення всієї інфраструктури зловмисників, з основним сервером командування та управління в Китаї. Як додала фірма, він сам був скомпрометований кількома зловмисниками.

Щоб допомогти компаніям дізнатися, чи були їхні сервери заражені цією атакою, Guardicore зробив це випустив сценарій на GitHub.

В інших новинах безпеки ZDNet раніше цього тижня повідомляв, що QR-коди, які тепер є повсюдними в індустрії Bitcoin як засіб полегшення здійснення платежів у Bitcoin , стали інший вектор атаки.

Шокуюче проста атака показала, що зловмисники надають нібито послугу, яка дозволяє людям створювати QR-код для платежів на їхні Bitcoin адреси. Однак введена адреса була власною зловмисника.

Гаррі Денлі, директор із безпеки MyCrypto, виявив схему розміщені на дев’яти веб-сайтах. Згідно зі звітом, близько 45 000 дол Bitcoin (BTC) було вкрадено за останній місяць.

Дивіться також: Проблема програм-вимагачів Bitcoin T зникне

До речі, радимо за будь-яку ціну уникати таких сайтів: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com і qrcodebtc.com

hackingCrimeSecurityMalwareMonero
Daniel Palmer

Раніше Деніел ONE із найдовших Автори CoinDesk, а тепер ONE із наших редакторів новин, написав понад 750 історій для сайту. Коли не пише і не редагує, він любить виготовляти кераміку. Деніел володіє невеликою кількістю BTC і ETH (Див.: Редакційна Політика).

Picture of CoinDesk author Daniel Palmer