Una red de bots maliciosa ha estado apuntando a servidores de bases de datos Microsoft SQL para extraer criptomonedas durante dos años, según un nuevo informe.
Guardicore Labs dijo el miércoles que solo en las últimas semanas, los piratas informáticos habían logrado infectar cerca de 2,000 -3,000 servidores diarios. Según lo informado por Hacker News la botnet ha sido denominada "Vollgar" después de la criptomoneda vollar que extrae junto a Monero, y su forma de funcionamiento "vulgar".
El ataque de contraseñas de fuerza bruta para acceder a servidores con poca seguridad. Una vez dentro, ejecuta cambios de configuración que permiten a los piratas informáticos ejecutar comandos maliciosos y descargar binarios de malware.
Las entidades de salud, aviación, TI, telecomunicaciones y educación en China, India, Corea del Sur, Turquía y los Estados Unidos se han visto afectadas, según el informe.
La red de computadoras comprometidas se utilizó para alojar toda la infraestructura de los atacantes, con su servidor primario de comando y control con sede en China, según Guardicore. Eso sí había sido comprometido por múltiples atacantes, agregó la empresa.
Para ayudar a las compañías a descubrir si sus servidores han sido infectados por este ataque, Guardicore lanzó un script en GitHub.
En otro noticias de seguridad, ZDNet informó a principios de esta semana que los códigos QR, ahora omnipresentes en toda la industria de bitcoins como un medio para facilitar los pagos de bitcoins, se han convertido en otro vector de ataque .
El ataque sorprendentemente simple vio a los actores maliciosos proporcionar un servicio supuesta que permite a las personas crear un código QR para pagos a sus direcciones de bitcoin. Sin embargo, la dirección insertada era la del atacante.
Harry Denley, director de seguridad de MyCrypto, descubrió el esquema alojado en nueve sitios web. Según el informe, se han robado unos $ 45,000 en bitcoin en el último mes.
Para el registro, es aconsejable evitar estos sitios a toda costa: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code .com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com y qrcodebtc.com
Divulgación Leer Más
Líder en noticias de blockchain, CoinDesk es un medio de comunicación que lucha por los más altos estándares periodísticos y cumple con un estricto conjunto de políticas editoriales . CoinDesk es una subsidiaria operativa independiente de Digital Currency Group, que invierte en criptomonedas y startups de blockchain.
.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/thousands-of-microsoft-servers-infected-by-crypto-mining-botnet-since-2018-says-report