>

حملات دیتابیسی باج افزاران به سرور های MySQL

نوشته شده توسط: admin منتشر شده در: جدیدترین ها تاریخ: 2017-02-27 بازدید: 243 دیدگاه: 0

پس از غارت و حملات متعدد به سرور های MongoDB ، ElasticSearch ، Hadoop، CouchDB اکنون مجرمان رایانه ای در حال دزدی و حمله ی هزاران دیتابیس MySQL میباشند. محتوای آنان را پاک کرده و یک یادداشت باج افزار مبنی بر پرداخت 0.2 بیت کوین (235$) به جا میگذارند.

بر اساس گزارشاتی از Guardicore، حملات از طریق Brute-Force بر روی بستر شبکه اتفاق میوفتد و سرور های MySQL را هدف قرار میدهد.

 

تمامی حملات از یک سرور در هلند آغاز میشوند

بر اساس مدارک موجود، حملات از تاریخ 12 فوریه آغاز شدند و تنها به مدت 30 ساعت به طول انجامیدند. که در این مدت مجرمان سعی بر وارد شدن به حساب های روت MySQL داشتند.

محققان میگویند که این حملات تماما از یک آی پی آدرس مشخص از هلند، 109.236.88.20 که مربوط به یک شرکت فروش هاست به نام WorldStream میباشد.

در حین این عمل، مجرمان طبق الگوی خاص و از پیش تعیین شده ای پیش نرفتند. همچنین با وجود استفاده از یک آی پی یکسان، این حملات بسیار سخت ردیابی شدند.

به طور مثال، پس از راه یافتن به سرور های MySQL، مجرمان اقدام به ساخت یک دیتابیس جدید به نام Please_Read  کرده و یک table در آن ایجاد شده و میزان مبلغ درخواستی خود را در آنجا درج کرده اند.

بر اساس گزارشات، هکرها بعد از این پروسه، محتویات دیتابیس را از بین برده و سپاس تماما آن را حذف میکنند. البته در بعضی موارد این اتفاقات و پاکسازی صورت نمیگیرد.

 

هکر ها وب سایت مخصوص به خود را دارند

دو یادداشت باج افزار در هزاران حمله ی تایید شده یافت شدند. یکی از قربانی میخواهد که از راه ایمیل پرداخت خود را ثبت کند در حالی که دیگری ساختار کاملا متفاوتی را در پیش دارد و کاربر را به وب سایت Tor راهنمایی میکند.

INSERT INTO PLEASE_READ.`WARNING`(id, warning, Bitcoin_Address, Email) VALUES(‘1′,’Send 0.2 BTC to this address and contact this email with your ip or db_name of your server to recover your database! Your DB is Backed up to our servers!’, ‘1ET9NHZEXXQ34qSP46vKg8mrWgT89cfZoY’, ‘backupservice@mail2tor.com’)
(INSERT INTO `WARNING`(id, warning
VALUES(1, ‘SEND 0.2 BTC TO THIS ADDRESS 1Kg9nGFdAoZWmrn1qPMZstam3CXLgcxPA9 AND GO TO THIS SITE http://sognd75g4isasu2v.onion/ TO RECOVER YOUR DATABASE! SQL DUMP WILL BE AVAILABLE AFTER PAYMENT! To access this site you have use the tor browser https://www.torproject.org/projects/torbrowser.html.en’)

تصویر تراکنش بیت کوین باج افزار





دیدگاهتان را بنویسید

ضد هرزنامه

captcha

2008 - 2015 ©
کلیه حقوق مادی و معنوی متعلق به شرکت پانا فناور پارسیان می باشد
برگرفته از اپن کارت فارسی