Des milliers de serveurs Microsoft infectés par un botnet de crypto-minage depuis 2018, selon un rapport

Selon un nouveau rapport, un botnet malveillant cible les serveurs de base de données Microsoft SQL pour exploiter la Cryptomonnaie depuis deux ans.

Guardicore Labs a déclaré mercredi qu'au cours des dernières semaines seulement, les pirates informatiques avaient réussi à infecter près de 2 000 à 3 000 serveurs par jour.Hacker News, le botnet a été surnommé « Vollgar » d'après la Cryptomonnaie vollar qu'il exploite parallèlement Monero (XMR), et son mode de fonctionnement « vulgaire ».

L'attaque utilise la force brute des mots de passe pour accéder à des serveurs peu sécurisés. Une fois à l'intérieur, elle exécute des modifications de configuration permettant aux pirates d'exécuter des commandes malveillantes et de télécharger des binaires malveillants.

Selon le rapport, des entités des secteurs de la santé, de l’aviation, de l’informatique, des télécommunications et de l’éducation en Chine, en Inde, en Corée du Sud, en Turquie et aux États-Unis ont toutes été touchées.

Lire aussi :Le cerveau présumé des salons de discussion sur les abus sexuels aurait dissimulé des paiements avec la monnaie Politique de confidentialité Monero.

Selon Guardicore, le réseau d'ordinateurs compromis servait à héberger l'ensemble de l'infrastructure des attaquants, son principal serveur de commande et de contrôle étant basé en Chine. Ce serveur avait lui-même été compromis par plusieurs attaquants, a ajouté l'entreprise.

Pour aider les entreprises à savoir si leurs serveurs ont été infectés par cette attaque, Guardicore apublié un scriptsur GitHub.

Dans d'autres nouvelles sur la sécurité, ZDNet a rapporté plus tôt cette semaine que les codes QR - désormais omniprésents dans l'industrie du Bitcoin comme moyen de faciliter les paiements en Bitcoin - sont devenus un autre vecteur d'attaque.

Cette attaque d'une simplicité déconcertante a vu des acteurs malveillants proposer un prétendu service permettant de créer un QR code pour effectuer des paiements sur leur adresse Bitcoin . Or, l'adresse insérée était celle de l'attaquant.

Harry Denley, directeur de la sécurité chez MyCrypto,découvert le stratagèmehébergé sur neuf sites web. Selon le rapport, environ 45 000 $Bitcoin (BTC) a été volé le mois dernier.

Voir aussi : Le problème des ransomwares de Bitcoin ne disparaîtra T

Pour mémoire, il est conseillé d'éviter à tout prix ces sites : bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com et qrcodebtc.com