Bilgisayar korsanlarının Microsoft SQL sunucularına kötü amaçlı yazılım yüklediği tespit edildi (yeni sekmede açılır) uç noktaların bant genişliğinden para kazanmak için.
Ahnlab’ın bulguları, ana cihazı bir proxy’ye dönüştüren proxyware adı verilen özel bir kötü amaçlı yazılım türü keşfetti. (yeni sekmede açılır) uzak kullanıcıların testten içerik dağıtımına kadar farklı şeyler için kullanabileceği sunucu.
İnsanları proxy yazılımı kullanmaya teşvik etmek için, kötü amaçlı yazılım sahipleri onlara işlemlerin bir kısmını öder ve araştırmacılara göre, bazıları fazla bant genişliğini kiralamak için ayda 6.000 dolara kadar kazanabilir.
Kötü amaçlı yazılımla donatmak
Şimdi, bilgisayar korsanları, Microsoft SQL sunucularına proxy yazılımı yüklemek ve kazançları hesaplarına aktarmak için dahice bir fikir buldular. Araştırmacılar, birkaç hıçkırık ve internet hızlarında genel bir yavaşlamanın yanı sıra, sunucu sahiplerinin çok fazla bir fark yaşamaması gerektiğini söyledi.
Microsoft SQL sunucularının siber suçlular için ilginç bir hedef olmasının bir başka nedeni de, uç noktaların IP adreslerinin kara listeye alınmamasıdır.
onun içinde bildiri (yeni sekmede açılır), Ahnlab, Peer2Profit ve IPRoyal olmak üzere iki ayrı proxyware varyantından bahsetti. Siber suçlular, bunları diğer reklam yazılımı ve kötü amaçlı yazılım türleriyle bir araya getirerek dağıtıyor gibi görünüyor. Kurban proxy yazılımını yükledikten sonra, saldırganlar bunu, suç faaliyeti de dahil olmak üzere herhangi bir nedenle üçüncü tarafların kullanabileceği yeni kullanılabilir bir proxy olarak görecektir.
Araştırmacılar, bu kampanyanın Haziran 2022’den beri aktif olduğunu ve çoğunlukla nispeten uzun süre fark edilmeden kalma yeteneği nedeniyle proxy yazılımının yükselişte olduğunu ve operatörler için ciddi para kazandığını da sözlerine ekledi.
Proxy yazılımının yanı sıra, MS-SQL kullanıcıları, hedef cihazı yavaşlatan veya yavaşlatmayan, ancak ona zarar vermeyecek veya işe yaramaz hale getirmeyecek başka bir kötü amaçlı yazılım türü olan kripto madencilerine karşı da dikkatli olmalıdır. Kripto madencileri, kötü amaçlı yazılım operatörleri için kripto para madenciliği yapar ve madenciliğin doğası göz önüne alındığında, bilgi işlem gücünün önemli bir bölümünü alabilir ve ağır elektrik faturalarında komisyon alabilir.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)