استخراج مخفیانه پس از دو سال شناسایی شد

استخراج مخفیانه پس از دو سال شناسایی شد

گاردیکور لبز (Guardicore Labs)، شرکت فعال در حوزه‌ی امنیت سایبری اعلام کرد که به‌تازگی موفق به شناسایی یک بات‌نت مخرب در زمینه‌ی استخراج رمزارز شده که قریب به دو سال، فعال بوده است.

این عامل مخرب که به‌دلیل استخراج آلت‌کوین‌های کمتر شناخته‌شده‌ای نظیر Vollar (VSD)، ولگار (Vollgar) خوانده شده، رایانه‌های ویندوزی میزبان سرورهای MS-SQL را آلوده کرده است. آن‌طور که گاردیکور تخمین زده، تنها ۵۰۰ هزار از این دست رایانه‌ها در سراسر جهان وجود دارد.

این رایانه‌ها به‌رغم کم‌شمار بودن، دارای توان پردازشی بسیار بالایی هستند و نوعا اطلاعات ارزشمندی مانند نام‌های کاربری، گذرواژه‌ها و جزئیات کارت‌های اعتباری را در خود جای داده‌اند.

هنگامی که این بدافزار مخرب، سروری را آلوده می‌کند، ابتدا دیگر عوامل تهدیدکننده را از میان برمی‌دارد و سپس چندین در پشتی (Backdoor)، ابزار دسترسی از راه دور (RAT) و ماینرهای رمزارزی را در رایانه‌ی قربانی پیاده‌سازی می‌کند.

۶۰ درصد از سرورهای آلوده شده به ولگار تنها برای مدتی کوتاه، میزبان این بدافزار بوده‌اند؛ حال آنکه نزدیک به ۲۰ درصد از آن‌ها برای چندین هفته، این میهمان ناخوانده را میزبانی کرده‌اند. آن‌طور که پیداست حملات ولگار از بیش از ۱۲۰ آدرس آی‌پی سرچشمه گرفته است که بیشتر آن‌ها در چین واقع شده‌اند. کارشناسان موسسه گاردیکور بر این باورند که اکثر این آدرس‌ها متعلق به رایانه‌های آلوده‌ای بوده که از آن‌ها برای هدف گرفتن قربانی‌های جدید مورد استفاده قرار گرفته است.

گاردیکور بخشی از مسئولیت چنین فاجعه‌ای را متوجه آن دسته از شرکت‌های ارائه‌دهنده‌ی خدمات میزبانی می‌داند که چشم‌های خود را به روی بدافزارهای مخرب بسته‌اند و از بررسی و واکاوی پیوسته‌ی سرورهای خود طفره می‌روند.

 

 

source:coiniran