HumanCoin
Ботнет заразил майнинговые сервера Microsoft

Ботнет заразил майнинговые сервера Microsoft

Начиная с мая 2018 года, попытки взломать майнинговые сервера Microsoft регистрируют регулярно. Практически каждый день в компании предотвращают хакерские атаки. Злоумышленники пытаются заразить систему вредоносным ПО, чаще всего подделывая установщики для криптомайнеров.

Ботнет заразил майнинговые сервера Microsoft

Ситуацию рассматривали аналитики по кибербезопасности Guardicore Labs, детальный отчет был предоставлен сразу после исследования, но полностью решить проблему не удалось. Недавно случилась очередная атака, в ходе которой пострадали около 3 тысяч серверов компании. На этот раз мошенники скрытно добывали токены Monero и Vollar. Альткоин VDS сочетает в себе смартконтакты, принципы децентрализации и конфиднциальности, а также привязан к американскому доллару.

Ботнет, заразивший несколько тысяч серверов, принадлежащих Microsoft SQL, создатели назвали Vollgar. Имя вируса представляет собой слияние двух английских слов – «burglar», что переводится как «взломщик» и название альткоина. Получается Vollar + bolgar = Volgar.

Ботнет заразил майнинговые сервера Microsoft

Новый ботнет не просто мошенническая программа, а открытая насмешка хакеров над защитой серверов. В этот раз злоумышленники не пытались быть изысканными, программа завладевала паролями пользователя, используя грубый подбор. Несколько минут, и сервер жертвы уже под контролем хакеров.

Известно, что основная часть заражения поступила через оборудование системы здравоохранения, образования и IT-технологий, авиации, телекоммуникаций в нескольких странах – Турция, Америка, Южная Корея, Индия и Поднебесная.

В обзоре указали, что огромные объемы данных, хранящихся на серверах, являются «лакомым кусочком» для мошенников. Заразив сервера, они получают доступ к логинам, паролям, данным кредитных карт. Атаки ботнета производились с более чем 120 различных IP-адресов, основная часть располагалась на территории Китая.

Кто за этим стоит?

Ботнет заразил майнинговые сервера Microsoft

Специалисты полагают, что атаки исходили из скомпрометированной техники, которую злоумышленники перенастроили для сканирования и «инфицирования» вирусным ПО новых жертв. Самая большая опасность таких ботнетов в том, что «зараженное» оборудование практически никак не выделяется. То есть, жертвы могли и не догадываться о том, что прямо сейчас хакерская программа ворует персональные данные и взламывает сервера для майнинга, чтобы незаметно воровать токены.

Исследование Guardicore Labs показало, что каждый пятый сервер оставался зараженным в течение 7-14 дней, прежде чем проблема была замечена. Также в отчете сказано, что хакеры без труда обходили все защитные программы и технологии EDR. В завершение специалисты опубликовали скрипт, предназначенный для обнаружения признаков подозрительной активности, когда ботнет вмешивается в работу системы.

Ботнет заразил майнинговые сервера Microsoft
Двоичный поток выполнения Vollgar и связь с командно-контрольными серверами

Пока  идет гонка технологий между хакерами и разработчиками защитного ПО, новые вирусы все более изобретательные и сложные. Всем участникам майнинговой сферы, да и простым пользователям, рекомендуется тщательно выбирать посещаемые порталы в Интернете и загружать какие-либо файлы только из проверенных источников. Также подчеркнем, что оборудование для майнинга и других серьезных процессов, нуждается в дополнительной профессиональной защите.

Виктория Дульша

Добавить комментарий