Группа хакеров ищет в Интернете уязвимые Windows-сервера с базой данных MySQL, чтобы заразить их шифровальщиком GandCrab.
Об этом сообщают эксперты компании Sophos.
По словам экспертов, эта атака уникальна, так как ранее установки MySQL, работающие на Windows-серверах, никогда не подвергались атакам с целью заражения вымогательским ПО.
"Злоумышленник сначала использовал команды базы данных SQL для загрузки небольшой вспомогательной библиотеки DLL на сервер, а затем вызвал эту библиотеку DLL в качестве функции базы данных для получения полезной нагрузки GandCrab, размещенной на IP-адресе в Квебеке (Канада)", - говорится в сообщении.
В частности, хакеры ищут доступные из Интернета базы MySQL, воспринимающие команды SQL, проверяют, работает ли сам сервер под управлением Windows, а затем используют вредоносные инструкции SQL для внедрения в уязвимую систему файла-установщика GandCrab.
Эксперты вяснили, что за последние дни образцы GandCrab были загружены с сервера злоумышленников более 3000 раз.
"Таким образом, хотя эта атака не является особо масштабной или широко распространенной, она представляет серьезный риск для администраторов сервера MySQL, которые пробили дыру в брандмауэре для порта 3306 на сервере базы данных, чтобы он был доступен для внешнего мира", - отметили исследователи.
