Máy chủ của Microsoft SQL bị tin tặc hack chiếm dụng băng thông

www.tuoitre.vn -   13/07/2022 12:00:00 680

Hacker đang tìm ra rất nhiều cách để kiếm tiền. Bên cạnh phát tán mã độc, phần mềm quảng cáo, giờ đây hacker còn tấn công người dùng để đánh cắp băng thông. Thậm chí, chúng còn tấn công cả máy chủ Microsoft SQL sau đó chiếm dụng băng thông đem cho thuê kiếm lời dưới dạng dịch vụ proxy trực tuyến.

Máy chủ của Microsoft SQL bị tin tặc hack chiếm dụng băng thông

Để đánh cắp băng thông của thiết bị, hacker sử dụng một loại phần mềm được đặt tên là proxyware. Loại phần mềm này có khả năng phân bổ băng thông khả dụng của thiết bị dưới dạng máy chủ proxy cho những kẻ khác truy cập từ xa vào. Sau khi truy cập, chúng có thể thực hiện nhiều nhiệm vụ khác nhau như thử nghiệm thu thập thông tin, phân phối mã độc hoặc nghiên cứu thị trường...

Những kẻ xây dựng và duy trì mạng botnet cũng rất thích kiểu dịch vụ proxy này vì nó cung cấp các địa chỉ IP sạch, chưa từng bị đưa vào danh sách đen của các trung tâm mua sắm, hãng bán lẻ...

Theo một báo cáo mới được công bố bởi các nhà nghiên cứu của công ty Ahnlab, Hàn Quốc, các chiến dịch phát tán proxyware đang nở rộ trong thời gian gần đây. Thường thì hacker sẽ cài các ứng dụng proxyware như Peer2Profit và IPRoyal vào máy của nạn nhân thông qua dạng phần mềm tặng kèm (khi cài đặt các phần mềm khác) hoặc các kiểu mã độc khác.

Những nạn nhân bị tấn công sẽ thấy kết nối mạng của họ bị chậm hoặc đôi khi bị nghẽn. Tuy nhiên, địa chỉ IP của nạn nhân cũng có thể bị dùng cho các hoạt động bất hợp pháp mà họ không hề hay biết.

Không chỉ nhắm vào người dùng thông thường, hacker còn tìm ra cách xâm nhập vào các máy chủ Microsoft SQL dễ bị tấn công để đánh cắp băng thông. Điều này diễn ra từ đầu tháng 6/2022.

Hiện tại, hacker đang ưu tiên kiếm tiền bằng mã độc đánh cắp băng thông thay vì mã độc khai thác tiền ảo. Có hai lý do cho sự thay đổi này.

Thứ nhất, mã độc đánh cắp băng thông chỉ ảnh hưởng tới tốc độ kết nối mạng, thứ mà các doanh tổ chức/doanh nghiệp có đặt máy chủ Microsoft SQL thường rất dồi dào. Điều này khiến nó khó bị phát hiện hơn so với mã độc đào tiền ảo do không làm chậm đáng kể hệ thống máy tính.

Thứ hai, thị trường tiền ảo đang trải qua một đợt khủng hoảng lớn, giá trị nhiều đồng tiền ảo sụt giảm nghiêm trọng. Chính vì thế, việc khai thác tiền ảo sẽ không còn mang lại lợi nhuận cao hơn trước.

Hiện tại, các nhà nghiên cứu vẫn đang tiếp tục điều tra những chiến dịch proxyware để tìm ra cá nhân hoặc nhóm hacker đứng đằng sau.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 41
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 43
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 41
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 67
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 36
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 74
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ