Хакеры заражают серверы MySQL и требуют выкуп


Рекомендованные сообщения

 

Хакеры заражают серверы MySQL и требуют выкуп

Группа хакеров ищет в Интернете уязвимые Windows-сервера с базой данных MySQL, чтобы заразить их шифровальщиком GandCrab.

Об этом сообщают эксперты компании Sophos.

По словам экспертов, эта атака уникальна, так как ранее установки MySQL, работающие на Windows-серверах, никогда не подвергались атакам с целью заражения вымогательским ПО.

"Злоумышленник сначала использовал команды базы данных SQL для загрузки небольшой вспомогательной библиотеки DLL на сервер, а затем вызвал эту библиотеку DLL в качестве функции базы данных для получения полезной нагрузки GandCrab, размещенной на IP-адресе в Квебеке (Канада)", - говорится в сообщении.

В частности, хакеры ищут доступные из Интернета базы MySQL, воспринимающие команды SQL, проверяют, работает ли сам сервер под управлением Windows, а затем используют вредоносные инструкции SQL для внедрения в уязвимую систему файла-установщика GandCrab.

Эксперты вяснили, что за последние дни образцы GandCrab были загружены с сервера злоумышленников более 3000 раз.

"Таким образом, хотя эта атака не является особо масштабной или широко распространенной, она представляет серьезный риск для администраторов сервера MySQL, которые пробили дыру в брандмауэре для порта 3306 на сервере базы данных, чтобы он был доступен для внешнего мира", - отметили исследователи.

Источник: bykvu.com

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Загрузка...