Hackerlər GandCrab zərərli tətbiqinin quraşdırılması üçün MySQL serverlərini skan edirlər

27.05.2019 0 PAYLAŞIM 546 OXUNMA



    Sophos şirkətinin mütəxəssisləri qeyri-adi kiberhücumları aşkar ediblər. Belə ki, Çindən olan minimum bir hacker qruplaşması GandCrab adlı şifrləyici tətbiqin quraşdırılması üçün MySQL-ə sahib sistem boşluqlu Windows serverlərini tapmaq üzrə interneti skan edir. Bu barədə Xakep.ru saytı xəbər verib. Tədqiqatçılar bu cür kiberhücumu unikal adlandırırlar. Belə ki, indiyənə kimi zərərli proqram təminatının quraşdırılması üçün Windows serverlərində çalışan MySQL-lər heç zaman kiberhücuma məruz qalmamışdılar.

    Adətən hackerlər hansısa konkret şirkətin məlumatlarını oğurlamaq və şirkət serverlərinə mayninq malware-nın quraşdırılması üçün məlumatlar bazasına hücum edirlər. Mütəxəssislərin məlumatlarına əsasən hackerlər şifrə ilə qorunmayan və ya düzgün şəkildə ayarlanmamış serverləri axtarırlar. Kiberhücumu reallaşdıran şəxslər tapılmış məlumat bazasının SQL əmrlərini qəbul edib-etmədiyini, həmin məlumat bazasının Windows əməliyyat sistemli serverdə çalışıb-çalışmadığını yoxlayır və daha sonra hostu zərərli SQL əmrləri vasitəsilə GandCrab adlı şifrləyici ilə yoluxdururlar.

    Tədqiqatçılar aşkar ediblər ki, son bir neçə gün ərzində hackerlərin serverlərinə 3000 dəfədən çox GandCrab nümunələri yüklənib. Yəni daha dəqiqliklə demək olar ki, bu kiberhücum irimiqyaslı deyil. Lakin buna baxmayaraq həmin kiberhücumların uğurlu və ya uğursuz olmaları barəsində Sophos şirkətinin analitikləri bir qərara gəlmirlər. Onlar bildiriblər ki, bu kiberhücumun qurbanları o administratorlar olublar hansılar ki, öz məlumatlar bazasına keçid üçün 3306 portunu özləri açıblar.