Des pirates ont été découverts en train d’installer des logiciels malveillants sur des serveurs Microsoft SQL (s’ouvre dans un nouvel onglet) afin de monétiser la bande passante des terminaux.
Les découvertes d’Ahnlab ont découvert un type spécial de malware, appelé proxyware, qui transforme l’appareil hôte en proxy (s’ouvre dans un nouvel onglet) serveur que les utilisateurs distants peuvent utiliser pour différentes choses, des tests à la distribution de contenu.
Pour inciter les gens à utiliser des proxywares, les propriétaires de logiciels malveillants leur paient une partie de la procédure et, selon les chercheurs, certains peuvent gagner jusqu’à 6 000 dollars par mois en louant la bande passante excédentaire.
Le regrouper avec des logiciels malveillants
Maintenant, les pirates ont eu une idée ingénieuse, installer un logiciel proxy sur les serveurs Microsoft SQL et faire en sorte que les revenus soient acheminés vers leurs comptes. Outre quelques ratés et un ralentissement général des vitesses Internet, les propriétaires des serveurs ne devraient pas connaître beaucoup de différence, ont déclaré les chercheurs.
Une autre raison pour laquelle les serveurs Microsoft SQL sont une cible intéressante pour les cybercriminels est due au fait que les adresses IP des terminaux ne sont pas sur liste noire.
Dans son rapport (s’ouvre dans un nouvel onglet), Ahnlab a mentionné deux variantes de proxyware distinctes, Peer2Profit et IPRoyal. Les cybercriminels semblent les distribuer en les regroupant avec d’autres souches de logiciels publicitaires et de logiciels malveillants. Une fois que la victime a installé le proxyware, les attaquants le verront comme un proxy nouvellement disponible, que des tiers peuvent utiliser pour quelque raison que ce soit, y compris une activité criminelle.
Cette campagne est active depuis juin 2022, indiquent les chercheurs, ajoutant que le proxyware est en augmentation, principalement en raison de sa capacité à rester non détecté pendant relativement longtemps, rapportant de l’argent aux opérateurs.
Outre les proxywares, les utilisateurs de MS-SQL doivent également se méfier des cryptomineurs, un autre type de malware qui peut ou non ralentir le périphérique cible, mais ne l’endommagera pas ou ne le rendra pas inutile. Les cryptomineurs exploitent les crypto-monnaies pour les opérateurs de logiciels malveillants et, compte tenu de la nature de l’exploitation minière, peuvent occuper une part importante de la puissance de calcul et entraîner de lourdes factures d’électricité.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)