แฮกเกอร์ติดตั้งมัลแวร์บนเซิร์ฟเวอร์ Microsoft SQL (เปิดในแท็บใหม่) เพื่อสร้างรายได้จากแบนด์วิดท์ปลายทาง
การค้นพบของ Ahnlab ได้เปิดเผยมัลแวร์ชนิดพิเศษที่เรียกว่า proxyware ที่เปลี่ยนอุปกรณ์โฮสต์ให้เป็นพร็อกซีเซิร์ฟเวอร์ (เปิดในแท็บใหม่) ที่ผู้ใช้ระยะไกลสามารถใช้งานได้หลากหลายตั้งแต่การทดสอบไปจนถึงการแจกจ่ายเนื้อหา
เพื่อหลอกให้ผู้คนใช้ proxyware เจ้าของมัลแวร์จ่ายเงินให้ส่วนหนึ่งของกระบวนการ โดยนักวิจัยกล่าวว่าบางคนสามารถสร้างรายได้สูงถึง 6,000 ยูโรต่อเดือนโดยการเช่าแบนด์วิดท์ส่วนเกิน
การรวมเข้ากับมัลแวร์
ตอนนี้แฮ็กเกอร์มีความคิดที่แยบยลในการติดตั้งซอฟต์แวร์พร็อกซีบนเซิร์ฟเวอร์ Microsoft SQL และกำหนดเส้นทางกำไรไปยังบัญชีของพวกเขา นอกเหนือจากอาการสะอึกเล็กน้อยและความเร็วอินเทอร์เน็ตที่ลดลงโดยทั่วไปแล้ว เจ้าของเซิร์ฟเวอร์ไม่ควรพบกับความแตกต่างมากนัก นักวิจัยกล่าว
อีกเหตุผลหนึ่งที่เซิร์ฟเวอร์ Microsoft SQL เป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์ก็คือที่อยู่ IP ของปลายทางจะไม่ถูกขึ้นบัญชีดำ
ในรายงานของพวกเขา (เปิดในแท็บใหม่) Ahnlab กล่าวถึงซอฟต์แวร์พร็อกซี่สองแบบแยกกัน Peer2Profit และ IPRoyal ดูเหมือนว่าอาชญากรไซเบอร์จะแจกจ่ายโดยการรวมเข้ากับแอดแวร์และมัลแวร์อื่นๆ เมื่อเหยื่อติดตั้งซอฟต์แวร์พร็อกซี่แล้ว ผู้โจมตีจะมองว่าเป็นพรอกซีใหม่ ซึ่งบุคคลที่สามสามารถใช้ได้ไม่ว่าด้วยเหตุผลใดก็ตาม รวมถึงกิจกรรมทางอาญา
นักวิจัยกล่าวว่าแคมเปญนี้มีการใช้งานตั้งแต่เดือนมิถุนายน พ.ศ. 2022 โดยเสริมว่าซอฟต์แวร์พรอกซีกำลังเพิ่มขึ้น สาเหตุหลักมาจากความสามารถในการไม่ถูกตรวจพบเป็นเวลานาน สร้างรายได้ให้กับผู้ให้บริการ
นอกจากซอฟต์แวร์พร็อกซี่แล้ว ผู้ใช้ MS-SQL ควรระวัง cryptominers มัลแวร์ประเภทอื่นๆ ที่อาจหรืออาจไม่ทำให้อุปกรณ์เป้าหมายช้าลง แต่จะไม่ทำอันตรายหรือทำให้มันไร้ประโยชน์ Cryptominers ขุด cryptocurrency สำหรับผู้ประกอบการมัลแวร์ และด้วยธรรมชาติของการขุด พวกเขาสามารถใช้พลังงานในการคำนวณจำนวนมากและนำไปสู่ค่าไฟฟ้าที่สูง
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)