గాండ్‌క్రాబ్ రాన్సమ్‌వేర్‌ను సంక్రమించడానికి MySQL డేటాబేస్‌లను స్కాన్ చేస్తున్నారు

వార్తలు
భద్రత / గాండ్‌క్రాబ్ రాన్సమ్‌వేర్‌ను సంక్రమించడానికి MySQL డేటాబేస్‌లను స్కాన్ చేస్తున్నారు 2 నిమిషాలు చదవండి

MySQL



ప్రత్యేకమైన హ్యాకర్ల సమూహం MySQL డేటాబేస్ల కోసం సరళమైన కానీ నిరంతర శోధనను నడుపుతోంది. హాని కలిగించే డేటాబేస్లు అప్పుడు ransomware ను వ్యవస్థాపించడానికి లక్ష్యంగా పెట్టుకుంటాయి. రిమోట్‌గా వారి డేటాబేస్‌లకు ప్రాప్యత అవసరమయ్యే MySQL సర్వర్ నిర్వాహకులు అదనపు జాగ్రత్తగా ఉండాలి.

హ్యాకర్లు ఇంటర్నెట్‌లో స్థిరమైన శోధనను నడుపుతున్నారు. చైనాలో ఉన్నట్లు భావిస్తున్న ఈ హ్యాకర్లు MySQL డేటాబేస్‌లను నడుపుతున్న విండోస్ సర్వర్‌ల కోసం వెతుకుతున్నారు. సమూహం స్పష్టంగా ప్రణాళిక వేస్తోంది ఈ వ్యవస్థలను గాండ్‌క్రాబ్ ransomware తో సంక్రమించండి .



రాన్సమ్‌వేర్ అనేది అధునాతన సాఫ్ట్‌వేర్, ఇది ఫైల్‌ల యొక్క నిజమైన యజమానిని లాక్ చేస్తుంది మరియు డిజిటల్ కీ ద్వారా పంపించడానికి చెల్లింపును కోరుతుంది. విండోస్ సిస్టమ్స్‌లో నడుస్తున్న MySQL సర్వర్‌లపై దాడి చేసిన సైబర్-సెక్యూరిటీ సంస్థలు ఇప్పటివరకు ransomware బారిన పడటం లేదు. మరో మాటలో చెప్పాలంటే, హ్యాకర్లు హాని కలిగించే డేటాబేస్ లేదా సర్వర్‌ల కోసం వెతకడం మరియు హానికరమైన కోడ్‌ను ఇన్‌స్టాల్ చేయడం అసాధారణం. సాధారణంగా గమనించిన సాధారణ అభ్యాసం, గుర్తింపును తప్పించుకునే ప్రయత్నంలో డేటాను దొంగిలించడానికి ఒక క్రమమైన ప్రయత్నం.



విండోస్ సిస్టమ్స్‌లో నడుస్తున్న హాని కలిగించే MySQL డేటాబేస్‌ల కోసం వెతుకుతున్న ఇంటర్నెట్‌లో తాజా ప్రయత్నం సోఫోస్‌లోని ప్రధాన పరిశోధకుడు ఆండ్రూ బ్రాండ్ కనుగొన్నారు. బ్రాండ్ట్ ప్రకారం, SQL ఆదేశాలను అంగీకరించే ఇంటర్నెట్-యాక్సెస్ చేయగల MySQL డేటాబేస్ల కోసం హ్యాకర్లు స్కాన్ చేస్తున్నట్లు కనిపిస్తోంది. సిస్టమ్స్ విండోస్ OS ను నడుపుతున్నాయా అని శోధన పారామితులు తనిఖీ చేస్తాయి. అటువంటి వ్యవస్థను కనుగొన్న తర్వాత, బహిర్గత సర్వర్లలో ఫైల్‌ను నాటడానికి హ్యాకర్లు హానికరమైన SQL ఆదేశాలను ఉపయోగిస్తారు. సంక్రమణ, ఒకసారి విజయవంతమైతే, గాండ్‌క్రాబ్ ransomware ను హోస్ట్ చేయడానికి తరువాతి తేదీలో ఉపయోగించబడుతుంది.



ఈ తాజా ప్రయత్నాలు సంబంధించినవి ఎందుకంటే సోఫోస్ పరిశోధకుడు వాటిని రిమోట్ సర్వర్‌కు తిరిగి గుర్తించగలిగాడు, అది చాలా వాటిలో ఒకటి కావచ్చు. స్పష్టంగా, సర్వర్‌కు HFS అని పిలువబడే ఓపెన్ డైరెక్టరీ రన్నింగ్ సర్వర్ సాఫ్ట్‌వేర్ ఉంది, ఇది ఒక రకమైన HTTP ఫైల్ సర్వర్. సాఫ్ట్‌వేర్ దాడి చేసేవారి హానికరమైన పేలోడ్‌ల కోసం గణాంకాలను అందించింది.

కనుగొన్న విషయాలను వివరిస్తూ, బ్రాండ్ట్ ఇలా అన్నాడు, “సర్వర్ నేను MySQL హనీపాట్ డౌన్‌లోడ్ (3306-1.exe) చూసిన నమూనా యొక్క 500 కి పైగా డౌన్‌లోడ్‌లను సూచిస్తుంది. అయితే, 3306-2.exe, 3306-3.exe, మరియు 3306-4.exe అనే నమూనాలు ఆ ఫైల్‌కు సమానంగా ఉంటాయి. ఈ సర్వర్‌లో ఉంచిన ఐదు రోజుల్లో దాదాపు 800 డౌన్‌లోడ్‌లు ఉన్నాయి, అలాగే ఓపెన్ డైరెక్టరీలో 2300 కంటే ఎక్కువ డౌన్‌లోడ్‌లు (ఒక వారం పాతవి) గాండ్‌క్రాబ్ నమూనా ఉన్నాయి. కాబట్టి ఇది ప్రత్యేకించి భారీ లేదా విస్తృతమైన దాడి కానప్పటికీ, వారి డేటాబేస్ సర్వర్‌లోని పోర్ట్ 3306 కోసం ఫైర్‌వాల్ ద్వారా రంధ్రం చేసిన MySQL సర్వర్ నిర్వాహకులకు ఇది బయటి ప్రపంచానికి చేరుకోవడానికి తీవ్రమైన ప్రమాదం కలిగిస్తుంది ”.

అనుభవజ్ఞుడైన MySQL సర్వర్ నిర్వాహకులు తమ సర్వర్‌లను అరుదుగా కాన్ఫిగర్ చేయడం లేదా చెత్తగా, వారి డేటాబేస్‌లను పాస్‌వర్డ్‌లు లేకుండా వదిలివేయడం గమనించదగినది. అయితే, ఇటువంటి సందర్భాలు అసాధారణం కాదు . స్పష్టంగా, నిరంతర స్కాన్ల యొక్క ఉద్దేశ్యం పాస్‌వర్డ్‌లు లేకుండా తప్పుగా కాన్ఫిగర్ చేయబడిన వ్యవస్థలు లేదా డేటాబేస్‌ల యొక్క అవకాశవాద దోపిడీకి అనిపిస్తుంది.