| 0 |
|
По меньшей мере одна группа китайских хакеров сканирует Интернет в поисках Windows-серверов с базами данных MySQL, которые они могут заражать вредоносным ПО GandCrab, относящимся к категории ransomware.
Ведущий исследователь из антивирусной фирмы Sophos, Эндрю Брандт (Andrew Brandt), обнаруживший этот новый тип атак, опубликовал подробности своего открытия в блоге на вебсайте Sophia.
По его информации, хакеры ищут доступные из Интернета базы MySQL, воспринимающие команды SQL, проверяют, работает ли сам сервер под управлением Windows, а затем используют вредоносные инструкции SQL для внедрения в уязвимую систему файла-установщика GandCrab.
Большинство администраторов защищают свои серверы MySQL паролем, но целью хакеров являются неверно сконфигурированные или оставленные без пароля базы данных.
Исследователь Sophos отследил атаки до их управляющего сервера. Согласно найденной там статистике, примерно за неделю с момента их размещения на этом сервере было выполнено более 3000 загрузок вредоносных файлов GrabCrab.
«Хотя эта атака не является особенно массовой или широко распространенной, она представляет серьезный риск для администраторов сервера MySQL, которые проделали дыру в брандмауэре для порта 3306, чтобы сделать базы данных на сервере доступными из внешнего мира», — считает Брандт.
Он отметил, что подобные атаки представляют большую редкость — типично хакеры взламывают серверы баз данных для кражи конфиденциальной информации или для установки криптомайнеров.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
