Odkryto nowy botnet Vollgar | Wiadomości | CrypS.
$30,020+ w nagrodach powitalnych w Bybit
Załóż konto ->

Trwa ładowanie...

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

Chiny przygotowują się na wojnę? Sugeruje to ostatnia polityka Pekinu

TEN kandydat na prezydenta ma większość swojego majątku w bitcoinie!

Kup Bitcoin
logo bitcoin

Bitcoin

$ 67903.94

2.87%
ethereum logo

Ethereum

$ 3270.68

2.63%
bnb coin

BNB

$ 580.65

1.50%
solana logo

SOL

$ 182.52

5.73%

Odkryto nowy botnet Vollgar

cryptojacking hakerzy kopią monero

Odkrycie opisano szczegółowo w raporcie ekspertów ds. bezpieczeństwa cybernetycznego z firmy Guardicore Labs. Naukowcy znaleźli nieznanego dotąd botneta, który działał od 2 lat. Szkodliwe oprogramowanie wydobywało kryptowaluty na zainfekowanych serwerach. 

Vollgar różni się od typowych botnetów prowadzących cryptojacking. Po pierwsze odkryto go bardzo późno, jak na średni czas wykrywania nowych zagrożeń w sferze cyberbezpieczeństwa. Częściowo może wynikać to z faktu, że złośliwe oprogramowanie miało starannie dobrany cel. Były nim maszyny Windows z serwerami MS-SQL. Guardicole Labs szacuje, że istnieje ich tylko 500 000 na całym świecie. Ofiarą hakerów padło zaś co najmniej 3000 urządzeń.

Po drugie po zainfekowaniu serwera, Vollgar starannie czyści go ze wszystkich innych szkodliwych oprogramowań, które mogłoby mu przeszkadzać. Po zdobyciu dostępu do maszyny, botnet tworzy wiele backdorów i narzędzia zdalnego dostępu (RAT). Jak wskazują badacze z Guardicole, Vollgar nie mógłby działać tak skutecznie, gdyby nie nieuwaga dostawców usług hostingowych, którzy gościli na swoich serwerach infrastrukturę stworzoną przez hakerów.

Kolejną kwestią jest samo wysublimowane działanie oprogramowania. Botnety wykorzystujące moc zainfekowanych urządzeń do kopania kryptowalut nie są niczym niezwykłym. Rzadko jednak wydobywają więcej niż jedną. Jak wiadomo największą popularnością cieszy się monero, które jest kryptowalutą zapewniającą bardzo dużą anonimowość użytkowania. Poza nią, Vollgar wydobywał także V-Dimension (VOLLAR). Jest to coin przypominający monero. Posiada jednak więcej funkcjonalności. Można budować na nim m.in. inteligentne kontrakty, które w połączeniu z anonimowością użytkowania są doskonałym narzędziem do wykorzystywania w dark necie.

Zdaniem badaczy z Guardicore Labs, Vollgar pojawił się po raz pierwszy w maju 2018 roku. Podczas niemal 2 lat niezakłóconego działania zainfekował sprzęt organizacji zajmujących się zdrowiem, lotnictwem, edukacją, IT i telekomunikacją w Chinach, Indiach, Korei Południowej, Turcji i Stanach Zjednoczonych. Sugerując się lokalizacją adresów IP wykorzystywanych do ataków, przypuszczalnie ojczyzną Vollgara są Chiny.

Pełen raport Guardicore Labs. 

Więcej na temat cryptojackingu oraz tego jak mu zapobiegać. 

cryptojacking hakerzy kopią monero



Ostatnie wiadomości

Bitcoin Niemcy

Ponad 50% populacji tego kraju inwestuje w kryptowaluty

Ethereum cena

Uśpiony wieloryb Ethereum przetransferował 92 500 ETH po 6 latach uśpienia

AI Skandal

Przyszedł na Bitcoin 2024 i… zbeształ organizatorów. “To nie czyni bitcoina wspaniałym!”

reklama

Komentarze

Dodaj komentarz

Aktualnie brak komentarzy.

Dodaj komentarz

Ranking giełd

Pokaż więcej

Kursy walut

Lista kryptowalut

Pomóż ostrzec innych i zgłoś SCAM.

Zgłoś SCAM
cryps telegram

Indeks strachu i chciwości

  • Aktualnie
    -
    0

Historia

Więcej...
  • 0
    wczoraj
  • 0
    tydzień
  • 0
    miesiąc
forexrev
reklama

Wydarzenia

Hilton Bomonti Hotel, Stambuł, Turcja

Istanbul Blockchain Week 2024

Toronto, Kanada

Blockchain Futurist Conference 2024

FUNKHAUS, BERLIN

Web3 Summit Berlin! Prawdziwe święto technologii blockchain

Singapur, Azja

Solana Breakpoint Singapore 2024

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.

Korzystaj z Binance z 20% zniżką dożywotnio!