Серверы MySQL поражены вредоносным ботнетом DDoS

Сообщается, что хакеры атакуют уязвимые серверы MySQL в попытке скомпрометировать и объединить их в ботнет для распределенного отказа в обслуживании (DDoS).

Серверы MySQL поражены вредоносным ботнетом DDoS. Фото: СС0

Исследователи из Центра реагирования на чрезвычайные ситуации AhnLab Security (ASEC) столкнулись с хакерской кампанией во время обычного мониторинга угроз сервера базы данных.

Исследователи обнаружили, что хакеры сканировали Интернет в поисках серверов MySQL и подходили к атаке двумя способами: либо пытаясь использовать уязвимость в непропатченной среде, либо путем грубого взлома. Некоторые конечные точки MySQL имеют слабые пароли администратора, что позволяет хакерам достигнуть своих целей.

После взлома сервера злоумышленники используют опцию под названием «Пользовательские функции» (UDF), которая позволяет им запускать команды на конечной точке.

Исследователи заявили, что хакеры определяют определенные функции на C или C++ и скомпилируют их в DLL, по сути создав собственную вредоносную UDF. Этот UDF, среди прочего, загрузит вредоносное ПО Ddostf, которое перенесет устройство в ботнет.

Исследователи также заявили, что злоумышленники не намерены сами использовать ботнет. Вместо этого они создают DDoS-как-услугу. Другие злоумышленники могут арендовать и использовать инфраструктуру для своих собственных атак за определенную плату. Стоимость использования ботнета Ddostf на данный момент неизвестна.

Также стоит отметить, что вредоносный UDF может делать больше, чем просто загружать вредоносное ПО. Хакеры также могут использовать его для кражи конфиденциальных данных с сервера, настройки постоянного доступа и многого другого.

Исследователи пришли к выводу, что лучший способ защититься от этих атак — убедиться, что ваши серверы MySQL регулярно обновляются. Наличие надежных учетных данных для входа, которые регулярно меняются, сделает практически невозможным проведение атак методом перебора.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме