确定了2年的复杂加密采矿僵尸网络

网络安全公司Guardicore Labs说，它已经发现了一种使用了两年的复杂加密挖矿恶意软件。这是一个恶意机器人，两年多来一直没有在加密货币挖矿空间中被发现。

揭露之时正值骗子利用冠状病毒大流行在各地潜伏的时候。有许多基于加密的慈善机构正在寻求帮助，以驯服COVID-19，研究人员正在对相关骗局进行反抗。

加密采矿僵尸网络威胁是真实的

该威胁名为“ Vollgar”，与即将到来的山寨币Vollar（VSD）相关。但是，它的目标是在MS-SQL服务器上运行的Windows系统。据网络安全公司称，全球大约有五百万台计算机在关联的服务器上运行。

尽管这些机器很少，但它们的服务器提供了强大的处理能力。更令人担忧的是，服务器存储了用户密码，名称和银行详细信息，包括信用卡的重要信息。

加密挖矿僵尸网络如何工作

复杂的加密挖掘恶意软件在MS-SQL服务器上盛行。但是，Vollgar倾向于消除其他威胁活动，并部署其远程访问工具（RAT）以及实际的矿工。该报告还补充说，60％的感染是短期感染。大约20％的人被感染了几个星期，而10％的人被反复袭击。

攻击指向大约120个指向中国的IP地址。但是，Guardicore强调说，地址有一个共同点。他们的机器已受到威胁，并被用来感染他人。这家安全公司继续说，这归咎于托管腐败的服装。

托管公司应归咎于它们促进攻击者使用其域名和IP地址。如果提供者不监控活动，则攻击的加剧将在很长一段时间内继续伤害加密货币使用者。

Vollgar加密挖矿僵尸网络目标

根据Guardicore Labs网络安全研究员Ophir Harpaz的说法，Vollgar优于其他加密劫持工具。该恶意软件会挖掘包括Vollar和Monero在内的几种山寨币。此外，该漫游器在其挖掘过程中将专用池用作网络。

研究人员继续指出，该机器人具有多种收入功能。为了实现这一目标，除了加密矿工之外，它还部署了多个BAT，使其成为加密劫持世界中的一个很好的工具。

Guardiscore表示，他们的调查显示，与加密采矿僵尸网络相关的首次攻击是在2018年5月发现的。这使得在记录了第一次活动后将近两年。

添加新手交流群：币种分析、每日早晚盘分析

添加虎哥微信，一对一亲自指导：hugelunbi02

—-

原文链接：https://www.cryptopolitan.com/2-year-old-crypto-mining-botnet-identified/

原文作者：Albert Kim

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。