Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Обнаружены первые в мире попытки заражения незащищенных MySQL вымогательским ПО GandCrab : Windows

22.11.2024 6:30


29.05.2019 07:39



Как минимум одна китайская киберпреступная группировка сканирует интернет в поисках серверов Windows с базами данных MySQL с целью их заражения вымогательским ПО GandCrab. Примечательно, что ранее никто из киберпреступников не пытался инфицировать установки MySQL на серверах Windows вымогательскими программами, и подобные атаки фиксируются впервые.

Новые атаки совершенно случайно старший исследователь компании Sophos Эндрю Брандт (Andrew Brandt) в ходе анализа реестров своих ханипотов. По словам исследователя, киберпреступники сканируют интернет в поисках доступных установок MySQL, принимающих SQL-команды, проверяют, работает ли сервер под управлением Windows, а затем с помощью SQL-команд загружают вредоносный файл, после выполнения которого сервер заражается вымогательским ПО GandCrab.

Как правило, администраторы защищают свои БД с помощью паролей, однако злоумышленники сканируют интернет в поисках незащищенных или некорректно сконфигурированных баз данных. Как отметил Брандт, упорство киберпреступников впечатляет, однако, пока неясно, удалось ли злоумышленникам достигнуть успеха.
29.05.2019 09:59
Интересно, УКМ4 нигде дырку не оставила, чтобы в нее GandCrab засунуть?
Часовой пояс GMT +3, время: 06:30.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.