報告稱,自2018年以來,成千上萬的Microsoft服務器受到加密採礦殭屍網絡的感染

報告稱,自2018年以來,成千上萬的Microsoft服務器受到加密採礦殭屍網絡的感染

一份新的報告顯示,惡意殭屍網絡一直以Microsoft SQL數據庫服務器為目標來挖掘加密貨幣已有兩年了。

Guardicore Labs週三表示,僅在過去的幾周中,黑客就每天感染了近2,000至3,000台服務器。正如Hacker News報導的那樣,殭屍網絡被稱為“ Vollgar”,是因為它與monero(XMR)一起開采的Vollar加密貨幣及其“粗俗”的操作方式。

攻擊強行使用密碼來訪問安全性較差的服務器。進入後,它會執行配置更改,使黑客能夠運行惡意命令並下載惡意軟件二進製文件。

報告稱,中國,印度,韓國,土耳其和美國的醫療,航空,IT,電信和教育領域的實體都受到了影響。

另請參閱:據稱性虐待聊天室的策劃者使用隱私硬幣Monero隱藏了付款

據Guardicore稱,受感染計算機網絡被用來託管所有攻擊者的基礎設施,其主要的命令和控制服務器位於中國。該公司補充說,這本身已經被多個攻擊者攻陷。

為了幫助公司確定其服務器是否已受到此攻擊的感染,Guardicore在GitHub上發布了一個腳本。

在其他安全新聞中,ZDNet在本週早些時候報導說,QR碼(現在在整個比特幣行業中無處不在,以簡化支付比特幣的方式)已成為另一種攻擊媒介。

駭人聽聞的簡單攻擊使惡意行為者提供了一項據稱的服務,使人們可以創建QR碼以向其比特幣地址付款。但是,插入的地址是攻擊者自己的。

MyCrypto安全總監Harry Denley發現了託管在九個網站上的該計劃。根據該報告,上個月約有45,000美元的比特幣(BTC)被盜。

另請參閱:比特幣的勒索軟件問題不會消失

作為記錄,建議不惜一切代價避免訪問這些站點:bitcoin-barcode-generator.com,bitcoinaddresstoqrcode.com,bitcoins-qr-code.com,btc-to-qr.com,創建,bitcoin-qr-code。 com,free-bitcoin-qr-codes.com,freebitcoinqrcodes.com,qr-code-bitcoin.com和qrcodebtc.com

閱讀更多

ETHoutlet
科技 01 4 月 2020