จากรายงานของ Hacker News ระบุว่าเซิร์ฟเวอร์ Microsoft SQL database มากกว่า 2,000 เครื่อง ได้ถูกโจมตีด้วยมัลแวร์ขุด Crypto ด้วย botnet ที่มีชื่อว่า ‘Volgar’ ที่ปรากฎตัวมาตั้งแต่ปี 2018
Monero และ Vollar
แฮ็กเกอร์ที่อยู่เบื้องหลังการกระทำนี้ สามารถติดไวรัสได้ในเครื่องเซิร์ฟเวอร์ได้กว่า 2,000 – 3,000 เครื่องในช่วงสองสามสัปดาห์ที่ผ่านมา พวกเขาใช้เทคนิค brute-force password-guessing attacks เพื่อสร้าง backdoor และรันคำสั่งที่เป็นอันตราย
เหยื่อที่ติดไวรัสนั้นกระขายไปในอุตสาหกรรมต่าง ๆ มากมาย ตั้งแต่ การดูแลสุขภาพ ,ไอทีและการสื่อสารโทรคมนาคมและภาคการศึกษา ทั่วประเทศจีน, อินเดีย, สหรัฐอเมริกา, เกาหลีใต้และตุรกี
เครื่องเซิร์ฟเวอร์ที่ติดเชื้อเหล่านั้น จะกลายเป็นเครื่องมือในการขุดเหรียญ Monero (XMR) และ altcoin ที่ไม่ค่อยมีใครรู้จักอย่าง Vollar (botnet ตัวนี้ได้รับการตั้งชื่อตาม cryptocurrency นี้)
เครื่องเซิร์ฟเวอร์ที่รัน MS-SQL databases ก็ตกเป็นเป้าหมายที่น่าสนใจสำหรับแฮกเกอร์เช่นกัน เนื่องจากมี CPU ที่ทรงพลัง ซึ่งมีประโยชน์อย่างยิ่งสำหรับนำมาใช้ขุด Crypto เพื่อสร้างรายได้ให้แก่เหล่าแฮ็กเกอร์
นอกจากจะมีพลัง CPU สูงแล้ว ข้อมูลสำคัญต่าง ๆ ที่เก็บอยู่ เช่น ชื่อผู้ใช้ , รหัสผ่าน , หมายเลขบัตรเครดิต ฯลฯ ก็จะไปตกอยู่ในมือของผู้โจมตีได้อย่างง่ายดาย
อย่างไรก็ตามนักวิจัยก็ได้เปิดตัวสคริปต์ที่ช่วยให้ sysadmins สามารถตรวจสอบว่าเซิร์ฟเวอร์ Windows MS-SQL ใด ๆ ของพวกเขาถูกโจมตีด้วยภัยคุกคามนี้หรือไม่
ที่มา : LINK
