2 Jahre altes komplexes Krypto-Botnetz identifiziert

2 Jahre altes komplexes Krypto-Botnetz identifiziert

Guardicore Labs, eine Cybersicherheitsfirma, sagt, sie habe eine zwei Jahre alte komplexe Krypto-Mining-Malware identifiziert. Dabei handelt es sich um einen bösartigen Bot, der seit über zwei Jahren unentdeckt im Krypto-Mining-Bereich bleibt.

 viele krypto-basierte Wohltätigkeitsorganisationen bei Bitcoin Code

Die Enthüllung erfolgt zu einer Zeit, in der überall Betrüger lauern, die sich die Coronavirus-Pandemie zunutze machen. Es gibt viele krypto-basierte Wohltätigkeitsorganisationen bei Bitcoin Code, die Hilfe suchen, um COVID-19 zu zähmen, und die Forscher sind gegen die damit verbundenen Betrügereien machtlos.
Die Bedrohung durch Krypto-Botnets ist real

Der Name „Vollgar“ steht in Verbindung mit Vollar (VSD), einer kommenden Altmünze. Sie zielt jedoch auf Windows-Systeme ab, die auf MS-SQL-Servern laufen. Nach Angaben der Cybersicherheitsfirma gibt es weltweit etwa eine halbe Million Rechner, die auf den zugehörigen Servern laufen.

Obwohl diese Maschinen selten sind, bieten ihre Server eine beträchtliche Rechenleistung. Noch besorgniserregender ist, dass die Server Benutzerpasswörter, Namen und Bankdaten einschließlich kritischer Kreditkarteninformationen speichern.

Wie das Crypto-Mining-Botnetz funktioniert

Die komplexe Crypto-Mining-Malware gedeiht auf MS-SQL-Servern. Die Vollgar tendieren jedoch dazu, andere Bedrohungsaktivitäten zu eliminieren und ihre Fernzugriffs-Tools (RATs) sowie die eigentlichen Minenarbeiter einzusetzen. Der Bericht fügt weiter hinzu, dass 60 Prozent der Infektionen kurzfristig waren; etwa 20 Prozent wurden mehrere Wochen lang infiziert, während 10 Prozent wiederholte Angriffe waren.

Die Angriffe weisen auf etwa 120 IP-Adressen hin, die auf China verweisen. Guardicore betont jedoch, dass die Adressen eines gemeinsam haben: Ihre Maschinen sind kompromittiert und werden zur Infektion anderer benutzt. Die Sicherheitsfirma sagt weiter, dass die Schuld bei den Hosting-Einrichtungen liegt, die korrupt sind.

Die Hosting-Firmen sind schuld, da sie Angreifern die Nutzung ihrer Domänennamen und IP-Adressen erleichtern. Wenn die Provider die Aktivitäten laut Bitcoin Code nicht überwachen, werden die Angreifer noch lange Zeit durch vermehrte Angriffe geschädigt werden.

Vollgar Krypto-Mining-Botnet-Ziele

Laut Ophir Harpaz, einem Cybersicherheitsforscher bei Guardicore Labs, ist Vollgar anderen Krypto-Klau-Tools überlegen. Die Malware vermint mehrere Altmünzen, darunter Vollar und Monero. Darüber hinaus verwendet der Bot einen privaten Pool als Netzwerk bei seiner Minensuche.

Der Forscher stellt weiter fest, dass der Bot mehrere Einnahmen hat. Um dies zu erreichen, setzt er zusätzlich zum Crypto-Miner mehrere BATs ein, was ihn zu einem guten Werkzeug in der Welt des Crypto-Jackings macht.

Laut Guardiscore zeigen ihre Untersuchungen, dass der erste Angriff im Zusammenhang mit dem Crypto-Mining-Botnetz im Mai 2018 bemerkt wurde. Damit ist er fast zwei Jahre nach der ersten Aktivität verzeichnet worden.