Ботнет Vollgar атакует тысячи серверов под управлением Microsoft SQL для майнинга криптовалют

На протяжении двух лет ботнет «Vollgar» атакует сервера, использующие базы данных Microsoft SQL, для майнинга криптовалют, сообщает портал Hacker News.

По данным фирмы Guardicore Labs, только в течение последних недель злоумышленникам удавалось заражать по 2 000 – 3 000 серверов ежедневно. Атака осуществляется методом подбора пароля на серверах со слабой защитой. После этого хакеры могут исполнять интересующие их команды и устанавливать ПО для майнинга.

Жертвами атак становятся организации в сфере здравоохранения, авиации, образования, телекоммуникаций и IT в Китае, Индии, Южной Корее, Турции и США. Основной контролирующий сервер злоумышленников находится в Китае. По любопытному стечению обстоятельств, сам он тоже подвергался атакам.

Guardicore Labs обнародовали скрипт на GitHub, который поможет вероятным жертвам выявить признаки вмешательства ботнета в их системы. Ботнет занимается майнингом криптовалюты VOLLAR, от которой получил своё название.

«Среди файлов на контролирующем сервере мы нашли инструменты для атак на MS-SQL, осуществляющие сканирование диапазонов IP-адресов, взлом методом перебора и удалённое исполнение команд, – сообщили в Guardicore Labs. – Также мы нашли две программы с интерфейсом на китайском языке».

Во избежание взлома Guardicore Labs рекомендуют администраторам серверов использовать усиленные меры защиты.

«Базы этих серверов привлекательны для злоумышленников не только из-за ценных вычислительных мощностей, но и за счёт огромных объёмов хранимых в них данных. Они могут содержать персональную информацию, в том числе имена пользователей, пароли и данные кредитных карт, доступ к которым хакеры могут получить при помощи простого брутфорса», – добавляет компания.