MySQL
ప్రత్యేకమైన హ్యాకర్ల సమూహం MySQL డేటాబేస్ల కోసం సరళమైన కానీ నిరంతర శోధనను నడుపుతోంది. హాని కలిగించే డేటాబేస్లు అప్పుడు ransomware ను వ్యవస్థాపించడానికి లక్ష్యంగా పెట్టుకుంటాయి. రిమోట్గా వారి డేటాబేస్లకు ప్రాప్యత అవసరమయ్యే MySQL సర్వర్ నిర్వాహకులు అదనపు జాగ్రత్తగా ఉండాలి.
హ్యాకర్లు ఇంటర్నెట్లో స్థిరమైన శోధనను నడుపుతున్నారు. చైనాలో ఉన్నట్లు భావిస్తున్న ఈ హ్యాకర్లు MySQL డేటాబేస్లను నడుపుతున్న విండోస్ సర్వర్ల కోసం వెతుకుతున్నారు. సమూహం స్పష్టంగా ప్రణాళిక వేస్తోంది ఈ వ్యవస్థలను గాండ్క్రాబ్ ransomware తో సంక్రమించండి .
రాన్సమ్వేర్ అనేది అధునాతన సాఫ్ట్వేర్, ఇది ఫైల్ల యొక్క నిజమైన యజమానిని లాక్ చేస్తుంది మరియు డిజిటల్ కీ ద్వారా పంపించడానికి చెల్లింపును కోరుతుంది. విండోస్ సిస్టమ్స్లో నడుస్తున్న MySQL సర్వర్లపై దాడి చేసిన సైబర్-సెక్యూరిటీ సంస్థలు ఇప్పటివరకు ransomware బారిన పడటం లేదు. మరో మాటలో చెప్పాలంటే, హ్యాకర్లు హాని కలిగించే డేటాబేస్ లేదా సర్వర్ల కోసం వెతకడం మరియు హానికరమైన కోడ్ను ఇన్స్టాల్ చేయడం అసాధారణం. సాధారణంగా గమనించిన సాధారణ అభ్యాసం, గుర్తింపును తప్పించుకునే ప్రయత్నంలో డేటాను దొంగిలించడానికి ఒక క్రమమైన ప్రయత్నం.
విండోస్ సిస్టమ్స్లో నడుస్తున్న హాని కలిగించే MySQL డేటాబేస్ల కోసం వెతుకుతున్న ఇంటర్నెట్లో తాజా ప్రయత్నం సోఫోస్లోని ప్రధాన పరిశోధకుడు ఆండ్రూ బ్రాండ్ కనుగొన్నారు. బ్రాండ్ట్ ప్రకారం, SQL ఆదేశాలను అంగీకరించే ఇంటర్నెట్-యాక్సెస్ చేయగల MySQL డేటాబేస్ల కోసం హ్యాకర్లు స్కాన్ చేస్తున్నట్లు కనిపిస్తోంది. సిస్టమ్స్ విండోస్ OS ను నడుపుతున్నాయా అని శోధన పారామితులు తనిఖీ చేస్తాయి. అటువంటి వ్యవస్థను కనుగొన్న తర్వాత, బహిర్గత సర్వర్లలో ఫైల్ను నాటడానికి హ్యాకర్లు హానికరమైన SQL ఆదేశాలను ఉపయోగిస్తారు. సంక్రమణ, ఒకసారి విజయవంతమైతే, గాండ్క్రాబ్ ransomware ను హోస్ట్ చేయడానికి తరువాతి తేదీలో ఉపయోగించబడుతుంది.
ఈ తాజా ప్రయత్నాలు సంబంధించినవి ఎందుకంటే సోఫోస్ పరిశోధకుడు వాటిని రిమోట్ సర్వర్కు తిరిగి గుర్తించగలిగాడు, అది చాలా వాటిలో ఒకటి కావచ్చు. స్పష్టంగా, సర్వర్కు HFS అని పిలువబడే ఓపెన్ డైరెక్టరీ రన్నింగ్ సర్వర్ సాఫ్ట్వేర్ ఉంది, ఇది ఒక రకమైన HTTP ఫైల్ సర్వర్. సాఫ్ట్వేర్ దాడి చేసేవారి హానికరమైన పేలోడ్ల కోసం గణాంకాలను అందించింది.
కనుగొన్న విషయాలను వివరిస్తూ, బ్రాండ్ట్ ఇలా అన్నాడు, “సర్వర్ నేను MySQL హనీపాట్ డౌన్లోడ్ (3306-1.exe) చూసిన నమూనా యొక్క 500 కి పైగా డౌన్లోడ్లను సూచిస్తుంది. అయితే, 3306-2.exe, 3306-3.exe, మరియు 3306-4.exe అనే నమూనాలు ఆ ఫైల్కు సమానంగా ఉంటాయి. ఈ సర్వర్లో ఉంచిన ఐదు రోజుల్లో దాదాపు 800 డౌన్లోడ్లు ఉన్నాయి, అలాగే ఓపెన్ డైరెక్టరీలో 2300 కంటే ఎక్కువ డౌన్లోడ్లు (ఒక వారం పాతవి) గాండ్క్రాబ్ నమూనా ఉన్నాయి. కాబట్టి ఇది ప్రత్యేకించి భారీ లేదా విస్తృతమైన దాడి కానప్పటికీ, వారి డేటాబేస్ సర్వర్లోని పోర్ట్ 3306 కోసం ఫైర్వాల్ ద్వారా రంధ్రం చేసిన MySQL సర్వర్ నిర్వాహకులకు ఇది బయటి ప్రపంచానికి చేరుకోవడానికి తీవ్రమైన ప్రమాదం కలిగిస్తుంది ”.
అనుభవజ్ఞుడైన MySQL సర్వర్ నిర్వాహకులు తమ సర్వర్లను అరుదుగా కాన్ఫిగర్ చేయడం లేదా చెత్తగా, వారి డేటాబేస్లను పాస్వర్డ్లు లేకుండా వదిలివేయడం గమనించదగినది. అయితే, ఇటువంటి సందర్భాలు అసాధారణం కాదు . స్పష్టంగా, నిరంతర స్కాన్ల యొక్క ఉద్దేశ్యం పాస్వర్డ్లు లేకుండా తప్పుగా కాన్ఫిగర్ చేయబడిన వ్యవస్థలు లేదా డేటాబేస్ల యొక్క అవకాశవాద దోపిడీకి అనిపిస్తుంది.