На протяжении двух лет ботнет «Vollgar» атакует сервера, использующие базы данных Microsoft SQL, для майнинга криптовалют, сообщает портал
Hacker News.
По данным фирмы Guardicore Labs, только в течение последних недель злоумышленникам удавалось заражать по 2 000 – 3 000 серверов ежедневно. Атака осуществляется методом подбора пароля на серверах со слабой защитой. После этого хакеры могут исполнять интересующие их команды и устанавливать ПО для майнинга.
Жертвами атак становятся организации в сфере здравоохранения, авиации, образования, телекоммуникаций и IT в Китае, Индии, Южной Корее, Турции и США. Основной контролирующий сервер злоумышленников находится в Китае. По любопытному стечению обстоятельств, сам он тоже подвергался атакам.
Guardicore Labs обнародовали
скрипт на GitHub, который поможет вероятным жертвам выявить признаки вмешательства ботнета в их системы. Ботнет занимается майнингом криптовалюты VOLLAR, от которой получил своё название.
«Среди файлов на контролирующем сервере мы нашли инструменты для атак на MS-SQL, осуществляющие сканирование диапазонов IP-адресов, взлом методом перебора и удалённое исполнение команд, – сообщили в Guardicore Labs. – Также мы нашли две программы с интерфейсом на китайском языке».
Во избежание взлома Guardicore Labs рекомендуют администраторам серверов использовать усиленные меры защиты.
«Базы этих серверов привлекательны для злоумышленников не только из-за ценных вычислительных мощностей, но и за счёт огромных объёмов хранимых в них данных. Они могут содержать персональную информацию, в том числе имена пользователей, пароли и данные кредитных карт, доступ к которым хакеры могут получить при помощи простого брутфорса», – добавляет компания.