Серверы Microsoft SQL заражены прокси-программами

Обнаружены хакеры, устанавливающие вредоносное ПО на серверы Microsoft SQL для монетизации пропускной способности конечных точек.  
Серверы Microsoft SQL заражены прокси-программами

Серверы Microsoft SQL заражены прокси-программами. Фото: СС0

Эксперты из Ahnlab обнаружили особый тип вредоносных программ, называемых прокси-программами, которые превращают хост-устройство в прокси сервер. Удаленные пользователи могут использовать его для разных целей, от тестирования до распространения контента. 

Чтобы побудить людей использовать прокси-программы, владельцы вредоносных программ платят им часть выручки, и, по словам исследователей, некоторые могут зарабатывать до 6 тыс. $ в месяц за аренду избыточной полосы пропускания.

Теперь хакеры устанавливают прокси-программы на серверах Microsoft SQL и получают прибыль сами. По словам исследователей, помимо нескольких сбоев и общего замедления скорости интернета, владельцы серверов не должны почувствовать большой разницы. 

Другая причина, по которой серверы Microsoft SQL являются интересной мишенью для киберпреступников, заключается в том, что IP-адреса конечных точек не занесены в черный список. 

В своем отчете исследователи упомянули два отдельных варианта прокси-программы, Peer2Profit и IPRoyal. Это публикация кaталога sta rtpack.ru. Похоже, что киберпреступники распространяют их, объединяя с другими видами рекламного и вредоносного ПО. Как только жертва установит прокси-программу, злоумышленники получают доступный прокси-сервер, который третьи лица могут использовать по любой причине, включая преступную деятельность. 

Исследователи говорят, что эта кампания активна с июня 2022 года, добавляя, что использование прокси-программ растёт, в основном из-за способности оставаться незамеченными в течение относительно долгого времени, зарабатывая серьезные деньги для операторов. 

Помимо прокси-программ, пользователи MS-SQL также должны опасаться криптомайнеров, еще одного типа вредоносных программ, которые могут замедлить работу целевого устройства, но не повредят его. Криптомайнеры добывают криптовалюты для операторов вредоносного ПО. Они могут отнимать значительную часть вычислительной мощности и увеличить счета за электроэнергию.

Startpack подготовиk список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

OneDrive переименует названия файлов
Жертвы программ-вымогателей отказываются платить хакерам
Knowledge Space занесена в Госреестр отечественного ПО
Ещё…