网络安全公司Guardicore Labs说,它已经发现了一种使用了两年的复杂加密挖矿恶意软件。这是一个恶意机器人,两年多来一直没有在加密货币挖矿空间中被发现。
揭露之时正值骗子利用冠状病毒大流行在各地潜伏的时候。有许多基于加密的慈善机构正在寻求帮助,以驯服COVID-19,研究人员正在对相关骗局进行反抗。
加密采矿僵尸网络威胁是真实的
该威胁名为“ Vollgar”,与即将到来的山寨币Vollar(VSD)相关。但是,它的目标是在MS-SQL服务器上运行的Windows系统。据网络安全公司称,全球大约有五百万台计算机在关联的服务器上运行。
尽管这些机器很少,但它们的服务器提供了强大的处理能力。更令人担忧的是,服务器存储了用户密码,名称和银行详细信息,包括信用卡的重要信息。
加密挖矿僵尸网络如何工作
复杂的加密挖掘恶意软件在MS-SQL服务器上盛行。但是,Vollgar倾向于消除其他威胁活动,并部署其远程访问工具(RAT)以及实际的矿工。该报告还补充说,60%的感染是短期感染。大约20%的人被感染了几个星期,而10%的人被反复袭击。
攻击指向大约120个指向中国的IP地址。但是,Guardicore强调说,地址有一个共同点。他们的机器已受到威胁,并被用来感染他人。这家安全公司继续说,这归咎于托管腐败的服装。
托管公司应归咎于它们促进攻击者使用其域名和IP地址。如果提供者不监控活动,则攻击的加剧将在很长一段时间内继续伤害加密货币使用者。
Vollgar加密挖矿僵尸网络目标
根据Guardicore Labs网络安全研究员Ophir Harpaz的说法,Vollgar优于其他加密劫持工具。该恶意软件会挖掘包括Vollar和Monero在内的几种山寨币。此外,该漫游器在其挖掘过程中将专用池用作网络。
研究人员继续指出,该机器人具有多种收入功能。为了实现这一目标,除了加密矿工之外,它还部署了多个BAT,使其成为加密劫持世界中的一个很好的工具。
Guardiscore表示,他们的调查显示,与加密采矿僵尸网络相关的首次攻击是在2018年5月发现的。这使得在记录了第一次活动后将近两年。
—-
原文链接:https://www.cryptopolitan.com/2-year-old-crypto-mining-botnet-identified/
原文作者:Albert Kim
编译者/作者:wanbizu AI
玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。
