Группа хакеров ищет в Интернете уязвимые Windows-сервера с базой данных MySQL, чтобы заразить их шифровальщиком GandCrab.

Об этом сообщают эксперты компании Sophos.

По словам экспертов, эта атака уникальна, так как ранее установки MySQL, работающие на Windows-серверах, никогда не подвергались атакам с целью заражения вымогательским ПО.

“Злоумышленник сначала использовал команды базы данных SQL для загрузки небольшой вспомогательной библиотеки DLL на сервер, а затем вызвал эту библиотеку DLL в качестве функции базы данных для получения полезной нагрузки GandCrab, размещенной на IP-адресе в Квебеке (Канада)”, – говорится в сообщении.

В частности, хакеры ищут доступные из Интернета базы MySQL, воспринимающие команды SQL, проверяют, работает ли сам сервер под управлением Windows, а затем используют вредоносные инструкции SQL для внедрения в уязвимую систему файла-установщика GandCrab.

Эксперты вяснили, что за последние дни образцы GandCrab были загружены с сервера злоумышленников более 3000 раз.

“Таким образом, хотя эта атака не является особо масштабной или широко распространенной, она представляет серьезный риск для администраторов сервера MySQL, которые пробили дыру в брандмауэре для порта 3306 на сервере базы данных, чтобы он был доступен для внешнего мира”, – отметили исследователи.

Ранее сообщалось, что хакерам удалось украсть из криптобиржи Binance более 40 млн долларов в биткоинах (BTC).