Les pirates ont installé des logiciels malveillants sur les serveurs Microsoft SQL (ouvre un nouvel onglet) pour monétiser la bande passante des terminaux.
Les découvertes d'Ahnlab ont révélé un type spécial de malware, appelé proxyware, qui transforme l'appareil hôte en un serveur proxy (s'ouvre dans un nouvel onglet) que les utilisateurs distants peuvent utiliser pour une variété de choses, des tests à la distribution de contenu.
Pour inciter les gens à utiliser des proxywares, les propriétaires de logiciels malveillants leur paient une partie du processus, les chercheurs affirmant que certains peuvent gagner jusqu'à 6,000 XNUMX € par mois en louant une bande passante excédentaire.
Le regrouper avec des logiciels malveillants
Maintenant, les pirates ont eu une idée ingénieuse, pour installer un logiciel proxy sur les serveurs Microsoft SQL et avoir la route du profit vers leurs comptes. À part quelques ratés et un ralentissement général des vitesses Internet, les propriétaires de serveurs ne devraient pas connaître beaucoup de différence, ont déclaré les chercheurs.
Une autre raison pour laquelle les serveurs Microsoft SQL sont une cible attrayante pour les cybercriminels est que les adresses IP des terminaux ne sont pas sur liste noire.
Dans leur rapport (ouvre dans un nouvel onglet), Ahnlab a mentionné deux variantes distinctes de logiciels proxy, Peer2Profit et IPRoyal. Les cybercriminels semblent les distribuer en les combinant avec d'autres variétés de logiciels publicitaires et malveillants. Une fois le logiciel proxy installé par la victime, les attaquants le verront comme un proxy nouvellement disponible, que des tiers peuvent utiliser pour n'importe quelle raison, y compris une activité criminelle.
Cette campagne est active depuis juin 2022, indiquent les chercheurs, ajoutant que les logiciels proxy sont en hausse, principalement en raison de leur capacité à rester non détectés pendant une période relativement longue, rapportant de l'argent aux opérateurs.
En plus des logiciels proxy, les utilisateurs de MS-SQL doivent également se méfier des cryptomineurs, d'autres types de logiciels malveillants qui peuvent ou non ralentir l'appareil cible, mais ne l'endommageront pas ou ne le rendront pas inutile. Les crypto-mineurs exploitent des crypto-monnaies pour les opérateurs de logiciels malveillants et, compte tenu de la nature de l'exploitation minière, ils peuvent consommer beaucoup de puissance de calcul et entraîner des factures d'électricité élevées.
Via : BleepingComputer (Ouvre dans un nouvel onglet)