Tencent- ის კიბერ უსაფრთხოების განყოფილებამ აღმოაჩინა ახალი მაინერი ვირუსი, სახელწოდებით MrbMiner. ვირუსი აინფიცირებს Microsoft SQL DBMS-ის სერვერებს კრიპტოვალუტის მოპოვების მიზნით.
Tencent Security- ს ანგარიშის თანახმად, ვირუსის ტაქტიკა საკმაოდ მარტივია – ბოტნეტი სკანირებს ხელმისაწვდომ IP მისამართებს Microsoft SQL-ის სერვერების ძიებაში და თუ იპოვის, იგი ცდილობს შევიდეს ადმინისტრატორის ანგარიშით პაროლის გამოცნობით. წარმატების შემთხვევაში, ვირუსი ჩამოტვირთავს assm.exe ფაილს, რომელიც ახორციელებს გადატვირთვის მექანიზმს და ქმნის სპეციალურ ანგარიშს ჰაკერების სერვერზე შესასვლელად. ამის შემდეგ, MrbMiner ჩამოტვირთავს მაინერს ანონიმური კრიპტოვალუტის მონეროს (XMR)-ის მოპოვებისთვის.
მკვლევარებმა შენიშნეს საინტერესო თვისება – მიუხედავად იმისა, რომ ვირუსი აინფიცირებს Microsoft SQL-ის მონაცემთა ბაზებით მხოლოდ ვინდოუსის სერვერებს, ბოტნეტის კონტროლის სერვერს აქვს ვერსიები Linux– ისთვის და ARM პროცესორებზე დაფუძნებული სისტემებისთვის.
იმ საფულეების შემოწმების შემდეგ, რომლებზეც მოპოვებული მონეტები გადააქვთ, ანალიტიკოსებმა თქვეს, რომ დაახლოებით 7 XMR (630$) ინახება საფულეზე ვირუსული ვინდოუსის ვერსიისთვის, ხოლო 3,38 XMR (300 $) საფულეზე Linux -ის ვერსიისთვის. ამასთან, კიბერდამნაშავეები, როგორც წესი, სხვადასხვა საფულეებს იყენებენ, ამიტომ მოპოვებული კრიპტოვალუტის მთლიანი რაოდენობა შეიძლება მნიშვნელოვნად მაღალი იყოს.
ახლა სისტემის ადმინისტრატორებმა უნდა შეამოწმონ მათი სერვერები MSSQL ანგარიშით სახელით Default და პაროლით “@ fg125kjnhn987”. სწორედ ამის საფუძველზე შესაძლებელია და მარტივია სერვერის დაინფიცირების დადგენა MrbMiner-ის ვირუსით. ათასობით სერვერი უკვე ინფიცირებულია.
აპრილში კომპანია Guardicore Labs აცხადებდა, რომ ბოტნეტი სახელწოდებით Vollgar უტევდა Microsoft SQL-ის სერვერებს. სპეციალისტების მონაცემებით, კიბერდამნაშავებმა მოახერხეს დაახლოებით 2000–3000 სერვერის დაინფიცირება ყოველდღე.
წყარო: bits.media
- გამოგვეყვით ტელეგრამზე t.me/cryptonewsgeorgia
- დაემატეთ ჩვენს ჯგუფში Fb.me/groups/cryptonewsgeorgia
Comments (No)