Jump to content
×
×
  • Create New...

ახალი ვირუსი უტევს Microsoft SQL-ის მონაცემთა ბაზის სერვერებს მონეროს მაინინგის მოპოვებისთვის


Guest Merlin
 Share

Recommended Posts

Tencent- ის კიბერ უსაფრთხოების განყოფილებამ აღმოაჩინა ახალი მაინერი ვირუსი, სახელწოდებით MrbMiner. ვირუსი აინფიცირებს Microsoft SQL DBMS-ის სერვერებს კრიპტოვალუტის მოპოვების მიზნით.

Tencent Security- ს ანგარიშის თანახმად, ვირუსის ტაქტიკა საკმაოდ მარტივია – ბოტნეტი სკანირებს ხელმისაწვდომ IP მისამართებს Microsoft SQL-ის სერვერების ძიებაში და თუ იპოვის, იგი ცდილობს შევიდეს ადმინისტრატორის ანგარიშით პაროლის გამოცნობით. წარმატების შემთხვევაში, ვირუსი ჩამოტვირთავს assm.exe ფაილს, რომელიც ახორციელებს გადატვირთვის მექანიზმს და ქმნის სპეციალურ ანგარიშს ჰაკერების სერვერზე შესასვლელად. ამის შემდეგ, MrbMiner ჩამოტვირთავს მაინერს ანონიმური კრიპტოვალუტის მონეროს (XMR)-ის მოპოვებისთვის.

მკვლევარებმა შენიშნეს საინტერესო თვისება – მიუხედავად იმისა, რომ ვირუსი აინფიცირებს Microsoft SQL-ის მონაცემთა ბაზებით მხოლოდ ვინდოუსის სერვერებს, ბოტნეტის კონტროლის სერვერს აქვს ვერსიები Linux– ისთვის და ARM პროცესორებზე დაფუძნებული სისტემებისთვის.
იმ საფულეების შემოწმების შემდეგ, რომლებზეც მოპოვებული მონეტები გადააქვთ, ანალიტიკოსებმა თქვეს, რომ დაახლოებით 7 XMR (630$) ინახება საფულეზე ვირუსული ვინდოუსის ვერსიისთვის, ხოლო 3,38 XMR (300 $) საფულეზე Linux -ის ვერსიისთვის. ამასთან, კიბერდამნაშავეები, როგორც წესი, სხვადასხვა საფულეებს იყენებენ, ამიტომ მოპოვებული კრიპტოვალუტის მთლიანი რაოდენობა შეიძლება მნიშვნელოვნად მაღალი იყოს.

ახლა სისტემის ადმინისტრატორებმა უნდა შეამოწმონ მათი სერვერები MSSQL ანგარიშით სახელით Default და პაროლით “@ fg125kjnhn987”. სწორედ ამის საფუძველზე შესაძლებელია და მარტივია სერვერის დაინფიცირების დადგენა MrbMiner-ის ვირუსით. ათასობით სერვერი უკვე ინფიცირებულია.

აპრილში კომპანია Guardicore Labs აცხადებდა, რომ ბოტნეტი სახელწოდებით Vollgar უტევდა Microsoft SQL-ის სერვერებს. სპეციალისტების მონაცემებით, კიბერდამნაშავებმა მოახერხეს დაახლოებით 2000–3000 სერვერის დაინფიცირება ყოველდღე.

წყარო: bits.media

The post ახალი ვირუსი უტევს Microsoft SQL-ის მონაცემთა ბაზის სერვერებს მონეროს მაინინგის მოპოვებისთვის appeared first on CryptoNews.Ge - ქართული კრიპტო მედია.

Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



შესვლა
 Share

  • Who's Online   255 all people including: 0 წევრი, 1 ანონიმური, 254 ვიზიტორი სრულად ნახვა

    • Chrome(17)
    • Googlebot(3)
    • YandexBot(12)