Guest Merlin Posted 17 სექტემბერი, 2020 Posted 17 სექტემბერი, 2020 Tencent- ის კიბერ უსაფრთხოების განყოფილებამ აღმოაჩინა ახალი მაინერი ვირუსი, სახელწოდებით MrbMiner. ვირუსი აინფიცირებს Microsoft SQL DBMS-ის სერვერებს კრიპტოვალუტის მოპოვების მიზნით. Tencent Security- ს ანგარიშის თანახმად, ვირუსის ტაქტიკა საკმაოდ მარტივია – ბოტნეტი სკანირებს ხელმისაწვდომ IP მისამართებს Microsoft SQL-ის სერვერების ძიებაში და თუ იპოვის, იგი ცდილობს შევიდეს ადმინისტრატორის ანგარიშით პაროლის გამოცნობით. წარმატების შემთხვევაში, ვირუსი ჩამოტვირთავს assm.exe ფაილს, რომელიც ახორციელებს გადატვირთვის მექანიზმს და ქმნის სპეციალურ ანგარიშს ჰაკერების სერვერზე შესასვლელად. ამის შემდეგ, MrbMiner ჩამოტვირთავს მაინერს ანონიმური კრიპტოვალუტის მონეროს (XMR)-ის მოპოვებისთვის. მკვლევარებმა შენიშნეს საინტერესო თვისება – მიუხედავად იმისა, რომ ვირუსი აინფიცირებს Microsoft SQL-ის მონაცემთა ბაზებით მხოლოდ ვინდოუსის სერვერებს, ბოტნეტის კონტროლის სერვერს აქვს ვერსიები Linux– ისთვის და ARM პროცესორებზე დაფუძნებული სისტემებისთვის. იმ საფულეების შემოწმების შემდეგ, რომლებზეც მოპოვებული მონეტები გადააქვთ, ანალიტიკოსებმა თქვეს, რომ დაახლოებით 7 XMR (630$) ინახება საფულეზე ვირუსული ვინდოუსის ვერსიისთვის, ხოლო 3,38 XMR (300 $) საფულეზე Linux -ის ვერსიისთვის. ამასთან, კიბერდამნაშავეები, როგორც წესი, სხვადასხვა საფულეებს იყენებენ, ამიტომ მოპოვებული კრიპტოვალუტის მთლიანი რაოდენობა შეიძლება მნიშვნელოვნად მაღალი იყოს. ახლა სისტემის ადმინისტრატორებმა უნდა შეამოწმონ მათი სერვერები MSSQL ანგარიშით სახელით Default და პაროლით “@ fg125kjnhn987”. სწორედ ამის საფუძველზე შესაძლებელია და მარტივია სერვერის დაინფიცირების დადგენა MrbMiner-ის ვირუსით. ათასობით სერვერი უკვე ინფიცირებულია. აპრილში კომპანია Guardicore Labs აცხადებდა, რომ ბოტნეტი სახელწოდებით Vollgar უტევდა Microsoft SQL-ის სერვერებს. სპეციალისტების მონაცემებით, კიბერდამნაშავებმა მოახერხეს დაახლოებით 2000–3000 სერვერის დაინფიცირება ყოველდღე. წყარო: bits.media The post ახალი ვირუსი უტევს Microsoft SQL-ის მონაცემთა ბაზის სერვერებს მონეროს მაინინგის მოპოვებისთვის appeared first on CryptoNews.Ge - ქართული კრიპტო მედია. Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
შესვლა