Hacker News. По данным фирмы Guardicore Labs, только в течение последних недель злоумышленникам удавалось заражать по 2 000 – 3 000 серверов ежедневно. Атака осуществляется методом подбора пароля на серверах со слабой защитой. После этого хакеры могут исполнять интересующие их команды и устанавливать ПО для майнинга. Жертвами атак становятся организации в сфере здравоохранения, авиации, образования, телекоммуникаций и IT в Китае, Индии, Южной Корее, Турции и США. Основной контролирующий сервер злоумышленников находится в Китае. По любопытному стечению обстоятельств, сам он тоже подвергался атакам. Guardicore Labs обнародовали скрипт на GitHub, который поможет вероятным жертвам выявить признаки вмешательства ботнета в их системы. Ботнет занимается майнингом криптовалюты VOLLAR, от которой получил своё название. «Среди файлов на контролирующем сервере мы нашли инструменты для атак на MS-SQL, осуществляющие сканирование диапазонов IP-адресов, взлом методом перебора и удалённое исполнение команд, – сообщили в Guardicore Labs. – Также мы нашли две программы с интерфейсом на китайском языке». Во избежание взлома Guardicore Labs рекомендуют администраторам серверов использовать усиленные меры защиты. «Базы этих серверов привлекательны для злоумышленников не только из-за ценных вычислительных мощностей, но и за счёт огромных объёмов хранимых в них данных. Они могут содержать персональную информацию, в том числе имена пользователей, пароли и данные кредитных карт, доступ к которым хакеры могут получить при помощи простого брутфорса», – добавляет компания.
- Биткоин: где купить? Обзор некоторых платформ для покупки криптовалюты
- Cryptonica – лучший информационный портал о криптовалюте
- Прогноз курса Ethereum: опасения регулирующих органов по поводу будущего ETH стремительно растет
- Обмен юсдт на российские рубли
- Выбор интернет-казино с минимальным депозитом и невысокими ставками