เซิร์ฟเวอร์ของ Microsoft SQL database ติดมัลแวร์ขุด Crypto กว่า 2,000 เครื่อง

จากรายงานของ Hacker News ระบุว่าเซิร์ฟเวอร์ Microsoft SQL database มากกว่า 2,000 เครื่อง ได้ถูกโจมตีด้วยมัลแวร์ขุด Crypto ด้วย botnet ที่มีชื่อว่า ‘Volgar’ ที่ปรากฎตัวมาตั้งแต่ปี 2018

Monero และ Vollar

แฮ็กเกอร์ที่อยู่เบื้องหลังการกระทำนี้ สามารถติดไวรัสได้ในเครื่องเซิร์ฟเวอร์ได้กว่า 2,000 – 3,000 เครื่องในช่วงสองสามสัปดาห์ที่ผ่านมา พวกเขาใช้เทคนิค brute-force password-guessing attacks เพื่อสร้าง backdoor และรันคำสั่งที่เป็นอันตราย

เหยื่อที่ติดไวรัสนั้นกระขายไปในอุตสาหกรรมต่าง ๆ มากมาย ตั้งแต่ การดูแลสุขภาพ ,ไอทีและการสื่อสารโทรคมนาคมและภาคการศึกษา ทั่วประเทศจีน, อินเดีย, สหรัฐอเมริกา, เกาหลีใต้และตุรกี

เครื่องเซิร์ฟเวอร์ที่ติดเชื้อเหล่านั้น จะกลายเป็นเครื่องมือในการขุดเหรียญ Monero (XMR) และ altcoin ที่ไม่ค่อยมีใครรู้จักอย่าง Vollar (botnet ตัวนี้ได้รับการตั้งชื่อตาม cryptocurrency นี้)

เครื่องเซิร์ฟเวอร์ที่รัน MS-SQL databases ก็ตกเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์เช่นกัน เนื่องจากมี CPU ที่ทรงพลัง ซึ่งมีประโยชน์อย่างยิ่งสำหรับนำมาใช้ขุด Crypto เพื่อสร้างรายได้ให้แก่เหล่าแฮ็กเกอร์

นอกจากจะมีพลัง CPU สูงแล้ว ข้อมูลสำคัญต่าง ๆ ที่เก็บอยู่ เช่น ชื่อผู้ใช้ , รหัสผ่าน , หมายเลขบัตรเครดิต ฯลฯ ก็จะไปตกอยู่ในมือของผู้โจมตีได้อย่างง่ายดาย

อย่างไรก็ตามนักวิจัยก็ได้เปิดตัวสคริปต์ที่ช่วยให้ sysadmins สามารถตรวจสอบว่าเซิร์ฟเวอร์ Windows MS-SQL ใด ๆ ของพวกเขาถูกโจมตีด้วยภัยคุกคามนี้หรือไม่

ที่มา : LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป