Naga Markets



microsoftOkazuje się, że pewien botnet atakuje serwery baz danych Microsoft SQL w celu wydobywania za ich pomocą kryptowalut od dwóch lat. Informację przekazało mediom Guardicore Labs.

W ciągu samych ostatnich kilku tygodni hakerom udało się infekować prawie od 2000 do 3000 serwerów dziennie. Jak donosi Hacker News, botnet został nazwany „Vollgar”. Chodzi o nazwę kryptowaluty v-dimension (vollar), którą wydobywa równocześnie kopiąc monero (XMR).

Microsoft vs. botnet

Botnet stara się uzyskiwać dostępy do serwerów o słabym stopniu bezpieczeństwa. Po ich przejęciu wykonuje zmiany w konfiguracji, umożliwiając tym samym hakerom wszelkie nielegalne czynności, głównie skoncentrowane na kopaniu w tle cyfrowych walut.

Jak wynika z raportu,ataki dotyczą wielu sektorów, w tym opieki zdrowotnej, firm logistycznych, informatyki, telekomunikacji i edukacji. Kraje, w których zlokalizowane są atakowane serwery, to: Chiny, Indie, Korea Południowa, Turcja i Stany Zjednoczone.

Sieć zaatakowanych komputerów została użyta do hostowania całej atakującej infrastruktury, a jej główny serwer znajduje się – jak się okazuje – w Chinach. Przynajmniej tak uważa Guardicore.

Aby pomóc firmom dowiedzieć się, czy ich serwery zostały zainfekowane tym atakiem, Guardicore wydało specjalny skrypt, który jest dostępny na GitHub.

Inne zagrożenia

W innym rodzaju zagrożenia poinformował ZDNet. Okazuje się, że kody QR – obecnie wszechobecne np. w branży kryptowalut jako środek ułatwiający dokonywanie płatności bitcoinami i innymi cyfrowymi walutami – stały się kolejnym narzędziem  hakerów.

Ich nowa metoda jest szokująco prosta. Atak polega na tym, że hakerzy udostępnili w sieci  usługę, umożliwiającą tworzenie kodu QR dla płatności w kryptowalutach. Haczykiem było jednak to, że generowane kody odsyłały środki na adresy w blockchainie BTC należące do oszustów. Innymi słowy osoba, która skorzystała z narzędzia, we właściwie legalny sposób przesyłała swoje środki na adres hakerów.

Harry Denley, dyrektor bezpieczeństwa w MyCrypto, odkrył, że program był dostępny na dziewięciu stronach internetowych. Według jego raportu w ciągu ostatniego miesiąca skradziono w ten podstępny sposób około 45 000 USD w bitcoinach (BTC).



Conotoxia

Dołącz do dyskusji logując się za pomocą Facebook

To również Cię zainteresuje - Comparic24.tv

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here