Новый вирус атакует серверы БД Microsoft SQL для майнинга Monero

[News Bot 59]

 

Подразделение Tencent по информационной безопасности обнаружило новый вирус-майнер, названный MrbMiner. Вирус заражает серверы СУБД Microsoft SQL для добычи криптовалют.

Согласно отчету Tencent Security, тактика вируса достаточно проста — ботнет сканирует доступные IP-адреса в поисках серверов Microsoft SQL, и, при обнаружении такого, пытается войти под учетной записью администратора с помощью подбора пароля. В случае успеха вирус скачивает файл assm.exe, который внедряет механизм перезагрузки и создает специальную учетную запись для доступа хакеров на сервер. После этого MrbMiner скачивает майнер для добычи анонимной криптовалюты Monero (XMR).

 

Исследователи заметили интересную особенность — хотя вирус заражает только серверы под управлением Windows с базами данных Microsoft SQL, на сервере управления ботнетом имеются версии для Linux и для систем на процессорах ARM.

 

После исследования кошельков, на которые перечисляются добытые монеты, аналитики сообщили, что на кошельке для Windows-версии вируса хранится около 7 XMR ($630), а на кошельке для Linux-версии — 3.38 XMR ($300). Впрочем, обычно злоумышленники используют множество кошельков, поэтому общие суммы добытой криптовалюты могут быть значительно больше.

 

 

Подробнее: https://bits.media/novyy-virus-atakuet-servery-bd-microsoft-sql-dlya-mayninga-monero/