Jump to content
Sign in to follow this  
News Bot

Новый вирус атакует серверы БД Microsoft SQL для майнинга Monero

Recommended Posts

novyy_virus_atakuet_bazy_dannykh_microsoft_sql_dlya_mayninga_kriptovalyut.jpg

 

Подразделение Tencent по информационной безопасности обнаружило новый вирус-майнер, названный MrbMiner. Вирус заражает серверы СУБД Microsoft SQL для добычи криптовалют.

Согласно отчету Tencent Security, тактика вируса достаточно проста — ботнет сканирует доступные IP-адреса в поисках серверов Microsoft SQL, и, при обнаружении такого, пытается войти под учетной записью администратора с помощью подбора пароля. В случае успеха вирус скачивает файл assm.exe, который внедряет механизм перезагрузки и создает специальную учетную запись для доступа хакеров на сервер. После этого MrbMiner скачивает майнер для добычи анонимной криптовалюты Monero (XMR).

 

Исследователи заметили интересную особенность — хотя вирус заражает только серверы под управлением Windows с базами данных Microsoft SQL, на сервере управления ботнетом имеются версии для Linux и для систем на процессорах ARM.

 

После исследования кошельков, на которые перечисляются добытые монеты, аналитики сообщили, что на кошельке для Windows-версии вируса хранится около 7 XMR ($630), а на кошельке для Linux-версии — 3.38 XMR ($300). Впрочем, обычно злоумышленники используют множество кошельков, поэтому общие суммы добытой криптовалюты могут быть значительно больше.

 

 

Подробнее: https://bits.media/novyy-virus-atakuet-servery-bd-microsoft-sql-dlya-mayninga-monero/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Как вывести EOS из старой сети? Обменять ERC-20 токен EOS на новый EOS?

      Здравствуйте! Может я неправильно и выразился. Помните когда ЕОS перешел на свою сеть. Так вот, как монеты вывести на биржу или другой кошелек? Есть пошаговая инструкция?  а там еще и GPU и память задействована, ЧТО ЭТО ВООБЩЕ такое? Как просто взять и перенести? Может сразу и про Tezos знаете тоже? Извиняюсь, если не в ту тему попал.

      in DeFi, токены

    • Оцените пожалуйста новый канал с бесплатными сигналами

      https://t.me/simonov_trading Новый телеграмм канал с полностью бесплатным контентом, напишите пожалуйста что думаете

      in Флейм

    • Новый фонд Morgan Stanley на биткоин привлек $29.4 млн за 14 дней

      Недавно крупный инвестиционный банк Morgan Stanley запустил два новых фонда на биткоин. За 14 дней в один из них было вложено $29.4 млн, причем инвестиции пришли от 322 клиентов. По количеству клиентов фонд сразу стал одним из наиболее популярных в индустрии, хотя объем инвестиций не слишком впечатляет. Так, у гораздо более старых предложений Pantera Capital и Galaxy количество клиентов значительно ниже.   Morgan Stanley установил довольно жесткие ограничения: клиенты должны владе

      in Новости криптовалют

    • Bitmain готовит новый ASIC-майнер Antminer E9 для добычи Эфириума

      Китайский производитель ASIC-майнеров Bitmain анонсировал выпуск нового устройства Antminer E9 для Эфириума и других криптовалют на алгоритме Ethash. К сожалению, в анонсе не объявлена точная дата выпуска, равно как и характеристики нового оборудования. Впрочем, известно, что новинка будет построена на тех же чипах, что и выпущенный в 2018 году майнер Antminer E3.   #AntminerE9 is coming soon! Ready to set the world on fire! #Bitmain #Antminer #ETH #ethereum pic.twitter.com/NAFzE8

      in Новости криптовалют

    • Новый вирус-вымогатель Cring атакует шлюзы VPN Fortinet

      Специалисты «Лаборатории Касперского» опубликовали отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet. Операторы Cring используют уязвимость CME-2018-13379 в устройствах Fortinet SSL VPN для получения доступа к сети жертвы. Затем они с помощью модифицированной утилиты Mimikatz получают логины и пароли пользователей с административными привилегиями и заражают ИТ-инфраструктуру атакованной компании.   «В числе жер

      in Новости криптовалют

×
×
  • Create New...