Jump to content
Sign in to follow this  
News Bot

Новый вирус атакует серверы БД Microsoft SQL для майнинга Monero

Recommended Posts

novyy_virus_atakuet_bazy_dannykh_microsoft_sql_dlya_mayninga_kriptovalyut.jpg

 

Подразделение Tencent по информационной безопасности обнаружило новый вирус-майнер, названный MrbMiner. Вирус заражает серверы СУБД Microsoft SQL для добычи криптовалют.

Согласно отчету Tencent Security, тактика вируса достаточно проста — ботнет сканирует доступные IP-адреса в поисках серверов Microsoft SQL, и, при обнаружении такого, пытается войти под учетной записью администратора с помощью подбора пароля. В случае успеха вирус скачивает файл assm.exe, который внедряет механизм перезагрузки и создает специальную учетную запись для доступа хакеров на сервер. После этого MrbMiner скачивает майнер для добычи анонимной криптовалюты Monero (XMR).

 

Исследователи заметили интересную особенность — хотя вирус заражает только серверы под управлением Windows с базами данных Microsoft SQL, на сервере управления ботнетом имеются версии для Linux и для систем на процессорах ARM.

 

После исследования кошельков, на которые перечисляются добытые монеты, аналитики сообщили, что на кошельке для Windows-версии вируса хранится около 7 XMR ($630), а на кошельке для Linux-версии — 3.38 XMR ($300). Впрочем, обычно злоумышленники используют множество кошельков, поэтому общие суммы добытой криптовалюты могут быть значительно больше.

 

 

Подробнее: https://bits.media/novyy-virus-atakuet-servery-bd-microsoft-sql-dlya-mayninga-monero/

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Группа хакеров OldGremlin атакует российские компании для получения выкупа в биткоинах

      Компания по кибербезопасности Group-IB обнаружила новую группу хакеров под названием OldGremlin, которая распространяет вирусы-вымогатели в российских компаниях. Как рассказал аналитик Group-IB Олег Скулкин, хакеры из группы OldGremlin используют новый вирус-вымогатель TinyCryptor (decr1pt):   «Пока что целями группировки были компании исключительно из России. При этом, по негласным правилам для русскоговорящих групп, обычно фирмы из постсоветского пространства обходят стороной».

      in Новости криптовалют

    • CEO CryptoQuant: «продажи биткоинов майнерами не остановят новый бычий тренд»

      Генеральный директор компании CryptoQuant Ки Ён Джу (Ki Young Ju) заявил, что в последнее время увеличились объемы биткоинов, продаваемых майнерами, но это не остановит следующий бычий рынок. CryptoQuant проводит аналитику перемещений биткоинов майнерами и крупными держателями. Генеральный директор компании Ки Ён Джу отметил, что на текущий момент на рынок давят майнеры и криптовалютные биржи. Он написал в социальной сети Twitter:   «На рынке есть лишь два мощных источника давлен

      in Новости криптовалют

    • Биржа Bitstamp внедрила новый механизм сопоставления ордеров

      Криптовалютная биржа Bitstamp внедрила новый механизм сопоставления заявок и предложений от поставщика технологий Nasdaq, что должно значительно ускорить обработку торговых операций. Обновленный механизм совершенствует предыдущую реализацию Bitstamp, также разработанную глобальным поставщиком технологий обмена и клиринга Cinnober, который позднее был приобретен Nasdaq.   Вице-президент и глава подразделения EMEA в Nasdaq Market Technology Энди Грин (Andy Green) сказал, что, благод

      in Новости криптовалют

    • Исследователи обнаружили новый способ отмывания денег через BTC с помощью майнеров

      Исследователи обнаружили новый способ отмывания денег через биткоин, который заключается в том, что только определенные майнеры обрабатывают транзакции и получают огромные комиссии. Согласно документу,  опубликованному Элиасом Штреле (Elias Strehle) из Blockchain Research Lab и Леннаром Анте (Lennar Ante) из Гамбургского университета, этот способ отмывания денег через биткоин получил название «эксклюзивный майнинг». Система работает следующим образом: кто-то размещает транзакцию через час

      in Новости криптовалют

    • ESET: новый вирус KryptoCibule представляет сразу три угрозы для пользователей Windows

      Специалисты по компьютерной безопасности компании ESET обнаружили новый вирус под названием KryptoCibule, который ориентирован на пользователей Windows и представляет сразу три угрозы. Согласно отчету ESET, после заражения системы вирус устанавливает компонент для майнинга криптовалют. Кроме того, он напрямую ворует файлы криптовалютных кошельков, а также подменяет адреса кошельков в буфере обмена на адреса злоумышленников. Таким образом, пользователь зараженной системы может не только ле

      in Новости криптовалют

×
×
  • Create New...