sergeo60 7657 Опубликовано: 27 мая 2019 Жалоба Share Опубликовано: 27 мая 2019 Группа хакеров ищет в Интернете уязвимые Windows-сервера с базой данных MySQL, чтобы заразить их шифровальщиком GandCrab. Об этом сообщают эксперты компании Sophos. По словам экспертов, эта атака уникальна, так как ранее установки MySQL, работающие на Windows-серверах, никогда не подвергались атакам с целью заражения вымогательским ПО. "Злоумышленник сначала использовал команды базы данных SQL для загрузки небольшой вспомогательной библиотеки DLL на сервер, а затем вызвал эту библиотеку DLL в качестве функции базы данных для получения полезной нагрузки GandCrab, размещенной на IP-адресе в Квебеке (Канада)", - говорится в сообщении. В частности, хакеры ищут доступные из Интернета базы MySQL, воспринимающие команды SQL, проверяют, работает ли сам сервер под управлением Windows, а затем используют вредоносные инструкции SQL для внедрения в уязвимую систему файла-установщика GandCrab. Эксперты вяснили, что за последние дни образцы GandCrab были загружены с сервера злоумышленников более 3000 раз. "Таким образом, хотя эта атака не является особо масштабной или широко распространенной, она представляет серьезный риск для администраторов сервера MySQL, которые пробили дыру в брандмауэре для порта 3306 на сервере базы данных, чтобы он был доступен для внешнего мира", - отметили исследователи. Источник: bykvu.com Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.