Kriptopénz bányászatra fogta a Windows szervereket egy botnet

Egy rosszindulatú fejlesztő lebukott, hogy egy botnet segítségével több mint 15000 Windows szervert állított át, hogy kriptopénzt bányásszon.

Elindulnál, de nem tudod hogyan állj neki? Diverzifikálnál, új kocsira gyűjtesz vagy csak a lakáshitelt kell ledolgoznod? A kriptodevizák 10 év alatt a világ legforróbb befektetési eszközeivé váltak. A CoinCash magyar kriptodeviza váltó segít elindulni.

Botnet kriptopénz bányászatra

A kiberbiztonság a kriptopénzek korábban még fontosabb témává válik és komolyan kell venni a számítógépek és hálózatok védelmét. Egyre nagyobb a kriptopénz bányászat erőforrás igénye, ahogy a digitális pénzek értéke növekszik. Ez persze a kiberbűnözők figyelmét is felkelti és újabbnál újabb módszereket találnak, hogyan férhetnek hozzá a nem megfelelően biztosított IT infrastruktúrához.

Bányászatra kötelezte a windows szervereket egy botnetA feltehetően Kínából származó programozó a Windows szervereit vette célpontba, mely révén egy botnet hálózatot állított a saját szolgáltatába. A beszámoló szerint a Bond007.01 nevú programozó után “Bondnet” nevet kapott botnet hálózat különböző kriptopénzeket bányászott. A hálózatot a GuardiCore kiberbiztonsági cég szakemberei fedezték fel. Egy blog bejegyzésben hívták fel a figyelmet arra, hogy a hálózat már 2016 december óta bányászik illegálisan.

Bár a hálózat aktívan bányászott több fajta altcoint, alapvetően az anonimitásáról ismert monerora koncentrált – feltehetően nem véletlenül. A megfertőzött Windows szerverek több globális céghez, egyetemhez tartoztak. Sőt több állami közintémény és hivatal is megfertőződhetett.

Naponta több mint 1000 dollár értékű altcoint bányászott a Bondnet egy kisebb vagyonhoz jutattva a kínai fejlesztőt. Jobb napokon ez akár a havi 25000 dollár bevételt is elérhette úgy, hogy közben a bányász erőforrásért persze semmit nem fizetett.

Rés a pajzson

A Bondnet számos új és régi biztonsági rést használt ki, hogy egy trójai vírust telepítsen fel. A trójai egyfajta kapocsként szolgált a vezérlőpult és a fertőzőtt szerverek között, mely révén a Bond007.01 nevű hekker teljese ellenőrzés alá tudta vonni a hálózatot.

Rosszindulatú hekker támadás érte a Windows szervereketÉrdekes módon a szervereket tárolt adatok nem érdekelték a jogosulatlanul hozzáféréssel rendelkező programozót, meg sem próbálta zárolni azokat, hogy váltságdíjat követeljen. A GuardiCore szerint a bűncselekmény mögött kizárólag pénzügyi motiváció áll. Feltehetően ugyanis a szerverek révén nyert erőforrással bányászott altcoinok többet jövedelmeztek mint az egyszeri zsarolás.

A botnet hálózat folyamatosan bővült, naponta körülbelül 500 új szervert csatlakoztattak a rendszerhez. A támadás révén számos szerver tulajdonost érte kár a magasabb energiafelhasználás miatt. Az extra számlák  1000-2500 dollár közötti plusz költséget is jelenthetnek.

A hasonló incidensek megelőzésére a GuardiCore azt javasolja a szerver tulajdonosoknak, hogy gyakori rendszerességgel felügyeljék az IT infrastrukturát. A hálózaton futó szoftvereknek mindig frisseknek kellene lenniük. Ha pedig bármilyen eltérést észlelnek a megszokott működéshez képest, alapos átvizsgálásra van szükség, hogy minnél előbb kiderüljön mi okozza a problémát.

Zs

“Right now Bitcoin feels like the Internet before the browser.” - Wences Casares

Vélemény, hozzászólás?

Az email címet nem tesszük közzé.