ஒரு சீன ஹேக்கிங் குழு தற்போது MySQL தரவுத்தளங்களை இயக்கும் விண்டோஸ் சர்வர்கள் இணைய ஸ்கேனிங் மூலம் GandCrab ransomware அச்சுறுத்தல்.இந்த தாக்குதல்கள் ஓரளவு தனித்துவமானது, ஏனெனில் இணைய பாதுகாப்பு நிறுவனங்கள் எந்த அச்சுறுத்தலையும் இதுவரை பார்த்ததில்லை, அவை விண்டோஸ் கணினிகளில் இயங்கும் MySQL சேவையகங்களை ransomware உடன் பாதிக்கின்றன.
ஹேக்கர்கள், SQL கட்டளைகளை ஏற்கும் மைக்ரோசாப்ட் தரவுத்தளங்களை ஸ்கேன் செய்தால், அடிப்படை சேவையகம் Windows இல் இயக்கப்படும், பின்னர் தீங்கிழைக்கும் SQL கட்டளைகளை ஒரு வெளிப்படுத்திய சேவையகத்தில் gand crab நுழையும் பெரும்பாலான கணினி நிர்வாகிகள் பொதுவாக தங்கள் MySQL சேவையகங்களை கடவுச்சொற்களைப் பாதுகாக்கின்ற அதே வேளையில், இந்த ஸ்கேன்களின் நோக்கம் தவறாக உள்ளமைக்கப்பட்ட அல்லது கடவுச்சொல் இல்லாத தரவுத்தளங்களை ஹேக்கர்கள் பயன்படுத்துகின்றனர்.
இந்த வகையான தாக்குதல்கள் மிகவும் அரிதானவை. ஹேக்கர் குழுக்கள் பொதுவாக தரவுத்தள சேவையகங்களுக்கு ஸ்கேன் செய்ய நிறுவனங்களை ஊடுருவவும் அதன்பின் பயனாளர்களால் அக்சஸ் செய்ய முடியாதபடி, கணினியின் ஒட்டுமொத்தத் தகவல்களையும் என்க்ரிப்ட் செய்துவிடும்.
வலைப்பகிர்வு
நன்றி : டெக் தமிழ்
