Тысячи серверов Microsoft SQL заражены вредоносным ПО для криптоджекинга

Сообщается, что некая вредоносная сеть ботов атакует серверы баз данных SQL и устанавливает на них для незаконного майнинга криптовалют (криптоджекинга).

Тысячи серверов Microsoft SQL заражены вредоносным ПО для криптоджекинга

31 марта международная группа по кибербезопасности GuardiCore заявила о том, что за последние несколько недель хакеры заражали таким образом от 2000 до 3000 серверов с Microsoft SQL в день.

Как сообщает сайт Hacker News, ботнет под названием Vollgar незаконно майнит криптовалюту Monero (XMR). Жертвами вредоносного ПО становятся серверы с низким уровнем безопасности, в которых легко изменить настройки и перехватить управление.

Согласно сообщению Hacker News, уже пострадало множество организаций, связанных со здравоохранением, авиацией, IT и образованием в Китае, Индии, Южной Корее, Турции и .

GuardiCore сообщает, что злоумышленники используют взломанные компьютеры для размещения своей инфраструктуры, а управление ими осуществляется из Китая. Также установлено, что за такой вредоносной деятельностью стоит целая группа злоумышленников.

GuardiCore также выпустила скрипт на , который поможет компаниям выявить наличие этого вредоносного ПО на своих серверах.

Ранее мы также рассказывали о том, что в интернете есть целая сеть вредоносных сайтов, генерирующих ложные QR-коды для пользователей криптовалют и заставляющих их прощаться со своими сбережениями.