گاردیکور لبز (Guardicore Labs)، شرکت فعال در حوزهی امنیت سایبری اعلام کرد که بهتازگی موفق به شناسایی یک باتنت مخرب در زمینهی استخراج رمزارز شده که قریب به دو سال، فعال بوده است.
این عامل مخرب که بهدلیل استخراج آلتکوینهای کمتر شناختهشدهای نظیر Vollar (VSD)، ولگار (Vollgar) خوانده شده، رایانههای ویندوزی میزبان سرورهای MS-SQL را آلوده کرده است. آنطور که گاردیکور تخمین زده، تنها ۵۰۰ هزار از این دست رایانهها در سراسر جهان وجود دارد.
این رایانهها بهرغم کمشمار بودن، دارای توان پردازشی بسیار بالایی هستند و نوعا اطلاعات ارزشمندی مانند نامهای کاربری، گذرواژهها و جزئیات کارتهای اعتباری را در خود جای دادهاند.
هنگامی که این بدافزار مخرب، سروری را آلوده میکند، ابتدا دیگر عوامل تهدیدکننده را از میان برمیدارد و سپس چندین در پشتی (Backdoor)، ابزار دسترسی از راه دور (RAT) و ماینرهای رمزارزی را در رایانهی قربانی پیادهسازی میکند.
۶۰ درصد از سرورهای آلوده شده به ولگار تنها برای مدتی کوتاه، میزبان این بدافزار بودهاند؛ حال آنکه نزدیک به ۲۰ درصد از آنها برای چندین هفته، این میهمان ناخوانده را میزبانی کردهاند. آنطور که پیداست حملات ولگار از بیش از ۱۲۰ آدرس آیپی سرچشمه گرفته است که بیشتر آنها در چین واقع شدهاند. کارشناسان موسسه گاردیکور بر این باورند که اکثر این آدرسها متعلق به رایانههای آلودهای بوده که از آنها برای هدف گرفتن قربانیهای جدید مورد استفاده قرار گرفته است.
گاردیکور بخشی از مسئولیت چنین فاجعهای را متوجه آن دسته از شرکتهای ارائهدهندهی خدمات میزبانی میداند که چشمهای خود را به روی بدافزارهای مخرب بستهاند و از بررسی و واکاوی پیوستهی سرورهای خود طفره میروند.
