Máy chủ của Microsoft SQL bị tin tặc hack chiếm dụng băng thông

www.tuoitre.vn -   13/07/2022 12:00:00 202

Hacker đang tìm ra rất nhiều cách để kiếm tiền. Bên cạnh phát tán mã độc, phần mềm quảng cáo, giờ đây hacker còn tấn công người dùng để đánh cắp băng thông. Thậm chí, chúng còn tấn công cả máy chủ Microsoft SQL sau đó chiếm dụng băng thông đem cho thuê kiếm lời dưới dạng dịch vụ proxy trực tuyến.

Máy chủ của Microsoft SQL bị tin tặc hack chiếm dụng băng thông

Để đánh cắp băng thông của thiết bị, hacker sử dụng một loại phần mềm được đặt tên là proxyware. Loại phần mềm này có khả năng phân bổ băng thông khả dụng của thiết bị dưới dạng máy chủ proxy cho những kẻ khác truy cập từ xa vào. Sau khi truy cập, chúng có thể thực hiện nhiều nhiệm vụ khác nhau như thử nghiệm thu thập thông tin, phân phối mã độc hoặc nghiên cứu thị trường...

Những kẻ xây dựng và duy trì mạng botnet cũng rất thích kiểu dịch vụ proxy này vì nó cung cấp các địa chỉ IP sạch, chưa từng bị đưa vào danh sách đen của các trung tâm mua sắm, hãng bán lẻ...

Theo một báo cáo mới được công bố bởi các nhà nghiên cứu của công ty Ahnlab, Hàn Quốc, các chiến dịch phát tán proxyware đang nở rộ trong thời gian gần đây. Thường thì hacker sẽ cài các ứng dụng proxyware như Peer2Profit và IPRoyal vào máy của nạn nhân thông qua dạng phần mềm tặng kèm (khi cài đặt các phần mềm khác) hoặc các kiểu mã độc khác.

Những nạn nhân bị tấn công sẽ thấy kết nối mạng của họ bị chậm hoặc đôi khi bị nghẽn. Tuy nhiên, địa chỉ IP của nạn nhân cũng có thể bị dùng cho các hoạt động bất hợp pháp mà họ không hề hay biết.

Không chỉ nhắm vào người dùng thông thường, hacker còn tìm ra cách xâm nhập vào các máy chủ Microsoft SQL dễ bị tấn công để đánh cắp băng thông. Điều này diễn ra từ đầu tháng 6/2022.

Hiện tại, hacker đang ưu tiên kiếm tiền bằng mã độc đánh cắp băng thông thay vì mã độc khai thác tiền ảo. Có hai lý do cho sự thay đổi này.

Thứ nhất, mã độc đánh cắp băng thông chỉ ảnh hưởng tới tốc độ kết nối mạng, thứ mà các doanh tổ chức/doanh nghiệp có đặt máy chủ Microsoft SQL thường rất dồi dào. Điều này khiến nó khó bị phát hiện hơn so với mã độc đào tiền ảo do không làm chậm đáng kể hệ thống máy tính.

Thứ hai, thị trường tiền ảo đang trải qua một đợt khủng hoảng lớn, giá trị nhiều đồng tiền ảo sụt giảm nghiêm trọng. Chính vì thế, việc khai thác tiền ảo sẽ không còn mang lại lợi nhuận cao hơn trước.

Hiện tại, các nhà nghiên cứu vẫn đang tiếp tục điều tra những chiến dịch proxyware để tìm ra cá nhân hoặc nhóm hacker đứng đằng sau.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Chuyên gia Kaspersky: Số lượng mã độc đà...

24/11/2022 08:00:00 64
Trong Quý 3/2022, các nhà nghiên cứu tại Kaspersky nhận thấy sự gia tăng mạnh mẽ của mã độc đào tiền...

Phần mềm độc hại Notorious Emotet quay t...

21/11/2022 08:00:00 19
Phần mềm độc hại khét tiếng Emotet đã quay trở lại với sức mạnh mới như một phần của chiến dịch mals...

Phát hiện ứng dụng Google Play Store độc...

11/11/2022 08:00:00 10
Google đã xóa hai ứng dụng Android độc hại mới đã được phát hiện trên Cửa hàng Play, một trong số đó...

Cập nhật bản Windows mới càng sớm càng t...

10/11/2022 08:00:00 15
Bản cập nhật hàng tháng mới nhất của Microsoft đã được phát hành và sửa lỗi cho những 68 lỗ hổng bảo...

Công cụ Facebook ẩn cho phép xoá email h...

09/11/2022 08:00:00 56
Facebook dường như đã âm thầm tung ra một công cụ cho phép người dùng xóa thông tin liên hệ của họ, ...

Nửa đầu 2022: Việt Nam ghi nhận tấn công...

08/11/2022 08:00:00 309
Mặc dù phần mềm độc hại thường nhắm vào dữ liệu cá nhân nhưng các tổ chức, doanh nghiệp với chính sá...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ