Серверы Microsoft захватываются для повышения прокси
вычисления techradar.com Новости

Серверы Microsoft захватываются для повышения прокси

30 июля 2022 г.

Было обнаружено, что хакеры устанавливали вредоносное ПО на серверах Microsoft SQL, чтобы монетизировать пропускную способность конечных точек.

Выводы из Ahnlab обнаружили особый тип вредоносных программ, называемых прокси-программами, которые превращают хост-устройство в прокси сервер, который удаленные пользователи могут использовать для разных целей, от тестирования до распространения контента.

Чтобы побудить людей использовать прокси-программы, владельцы вредоносных программ платят им часть и, по словам исследователей, некоторые из них могут зарабатывать до 6000 долларов США в месяц на сдаче в аренду избыточного трафика.

Связывание с вредоносным ПО

Теперь хакерам пришла в голову гениальная идея: установить прокси-программу на серверы Microsoft SQL и направить прибыль на свои счета. По словам исследователей, помимо нескольких сбоев и общего замедления скорости интернета, владельцы серверов не должны испытывать большой разницы.

Еще одна причина, по которой серверы Microsoft SQL являются интересной мишенью для киберпреступников, заключается в том, что IP-адреса конечных точек не занесены в черный список.

В своем отчете компания Ahnlab упомянула два отдельных варианта прокси-программ: Peer2Profit, и IPRoyal. Похоже, что киберпреступники распространяют их, объединяя с другими видами рекламного и вредоносного ПО. Как только жертва установит прокси-программу, злоумышленники увидят в ней только что доступный прокси-сервер, который третьи лица могут использовать по любой причине, включая преступную деятельность.

Подробнее

> Эта коварная кибератака может распродать ваш интернет пропускная способность

> Что такое резидентный прокси? Вот все, что вам нужно знать

> Держите свой интернет-трафик при себе с лучшими брандмауэрами там

Эта кампания проводится с июня 2022 года, говорят исследователи, добавляя, что распространение прокси-программ растет, в основном благодаря их способности относительно долго оставаться незамеченными, что приносит операторам серьезные доходы.

Помимо прокси-программ, пользователи MS-SQL также должны опасаться криптомайнеров, другого типа вредоносного ПО, которое может замедлить работу целевого устройства, но не повредит его и не сделает бесполезным. Криптомайнеры добывают криптовалюты для операторов вредоносного ПО, и, учитывая характер майнинга, они могут потреблять значительную часть вычислительной мощности и нести огромные счета за электроэнергию.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE