Dunyoda birinchi marta himoyalanmagan MySQL-ni GandCrab to’lov dasturi bilan yuqtirishga urinishlar aniqlandi.
Kiberjinoyatchilar MySQL bilan ishlaydigan Windows serverlarini to’lov dasturini yuqtirish maqsadida internetni skanerlashmoqda.
Kamida bitta xitoylik kiberjinoyatchilar guruhi MySQL maʼlumotlar bazalari bilan ishlaydigan Windows serverlarini GandCrab toʻlov dasturi bilan yuqtirish niyatida internetni skanerlamoqda. Shunisi e’tiborga loyiqki, ilgari hech bir kiberjinoyatchilar Windows serverlaridagi MySQL o’rnatishlarini to’lov dasturi bilan yuqtirishga urinmagan va bu birinchi hujumdir. Yangi hujumlarni Sophosning katta tadqiqotchisi Endryu Brandt o’z honeypots registrlarini tahlil qilayotganda tasodifan topdi. Tadqiqotchining so‘zlariga ko‘ra, kiberjinoyatchilar internetni SQL buyruqlarini qabul qiladigan MySQL o‘rnatishlarni qidirib topadi, serverda Windows ishlayotganligini tekshiradi va keyin zararli faylni yuklab olish uchun SQL buyruqlaridan foydalanadi. Amalga oshirilgandan so’ng, server GandCrab ransomware bilan zararlangan.
Administratorlar odatda o’z ma’lumotlar bazalarini parollar bilan himoya qiladilar, ammo tajovuzkorlar himoyalanmagan yoki noto’g’ri sozlangan ma’lumotlar bazalarini Internetda skanerlashadi. Brandt ta’kidlaganidek, kiberjinoyatchilarning qat’iyatliligi ta’sirli, ammo ular muvaffaqiyat qozonganmi yoki yo’qmi, noma’lumligicha qolmoqda.
