A Microsoft tem vindo a fazer um grande trabalho a cuidar de várias atividades criminosas pela internet, tendo ajudado nos últimos meses a desmantelar algumas das maiores redes de botnet existentes na internet. No entanto, um dos seus próprios softwares pode agora estar a ser utilizado como forma de uma rede de botnet.
De acordo com a investigação da empresa Guadricore, foram descobertos vários servidores baseados no Microsoft SQL que se encontram a criar uma rede botnet apelidada de “Vollgar”, com o objetivo de minerar criptomoedas sobre os sistemas infetados. A atividade desta botnet encontra-se com registos desde Maio de 2018, ou seja, encontra-se ativa faz mais de dois anos. A maioria dos Ips associados com o malware aparentam ser de servidores na China.
Através da exploração de bases de dados MSSQL vulneráveis pela internet, os sistemas eram comprometidos para utilizar os recursos do servidor como forma de minerar Monero e outras criptomoedas para os criminosos. Além disso, os atacantes poderiam ter total controlo sobre os sistemas infetados, potencialmente acedendo a bases de dados contendo informações de utilizadores e outros dados importantes que pudessem ser roubados.
Obviamente, esta falha apenas poderia ser explorada em servidores MSSQL que estivessem desprotegidos ou com configurações incorretas de segurança, que permitissem a realização de ataques brute force contra os mesmos.
Para gestores de sistemas MSSQL, os investigadores criaram uma página dedicada com alguns scripts que permitem analisar se um sistema encontra-se vulnerável ou infetado com o malware, podendo ser acedido aqui.
Nenhum comentário
Seja o primeiro!