Кампания по заражению серверов началась 26 февраля текущего года. За день вредоносное программное обеспечение попадало минимум на 70 центров хранения данных. Вирус проникал на сервера типа Windows MS-SQL и PHPMyAdmin, после чего использовал их мощности для добычи конфиденциальной монеты.
В Guardicore Labs сообщили, что обычно хакеры внедряют программы для джекинга на персональные компьютеры пользователей, так как небольшая утилита в реестре не вызывает никаких подозрений и почти не отражается на производительности. В случае с серверами дела обстоят совершенно иначе, так как при большой нагрузке они просто отключаются.
«Мошенники обращают внимание на сервера медиакомпаний, систем здравоохранения, телекоммуникационных операторов и IT-сектора. Для противодействия хакерским программам стоит постоянно обновлять антивирусное программное обеспечение до последних версий с автоматической подкачкой базы данных», — рассказали специалисты Guardicore Labs.
Ранее сообщалось, что в Tether объяснили подозрительные транзакции ростом предложения USDT на блокчейне Ethereum.