Hacker tấn công cả máy chủ Microsoft SQL để đánh cắp băng thông

Hacker đang tìm ra rất nhiều cách để kiếm tiền. Bên cạnh phát tán mã độc, phần mềm quảng cáo, giờ đây hacker còn tấn công người dùng để đánh cắp băng thông. Thậm chí, chúng còn tấn công cả máy chủ Microsoft SQL sau đó chiếm dụng băng thông đem cho thuê kiếm lời dưới dạng dịch vụ proxy trực tuyến.

Để đánh cắp băng thông của thiết bị, hacker sử dụng một loại phần mềm được đặt tên là proxyware. Loại phần mềm này có khả năng phân bổ băng thông khả dụng của thiết bị dưới dạng máy chủ proxy cho những kẻ khác truy cập từ xa vào. Sau khi truy cập, chúng có thể thực hiện nhiều nhiệm vụ khác nhau như thử nghiệm thu thập thông tin, phân phối mã độc hoặc nghiên cứu thị trường...

Những kẻ xây dựng và duy trì mạng botnet cũng rất thích kiểu dịch vụ proxy này vì nó cung cấp các địa chỉ IP sạch, chưa từng bị đưa vào danh sách đen của các trung tâm mua sắm, hãng bán lẻ...

Theo một báo cáo mới được công bố bởi các nhà nghiên cứu của công ty Ahnlab, Hàn Quốc, các chiến dịch phát tán proxyware đang nở rộ trong thời gian gần đây. Thường thì hacker sẽ cài các ứng dụng proxyware như Peer2Profit và IPRoyal vào máy của nạn nhân thông qua dạng phần mềm tặng kèm (khi cài đặt các phần mềm khác) hoặc các kiểu mã độc khác.

Những nạn nhân bị tấn công sẽ thấy kết nối mạng của họ bị chậm hoặc đôi khi bị nghẽn. Tuy nhiên, địa chỉ IP của nạn nhân cũng có thể bị dùng cho các hoạt động bất hợp pháp mà họ không hề hay biết.

Tấn công cả máy chủ Microsoft SQL

Không chỉ nhắm vào người dùng thông thường, hacker còn tìm ra cách xâm nhập vào các máy chủ Microsoft SQL dễ bị tấn công để đánh cắp băng thông. Điều này diễn ra từ đầu tháng 6/2022.

Hiện tại, hacker đang ưu tiên kiếm tiền bằng mã độc đánh cắp băng thông thay vì mã độc khai thác tiền ảo. Có hai lý do cho sự thay đổi này.

Thứ nhất, mã độc đánh cắp băng thông chỉ ảnh hưởng tới tốc độ kết nối mạng, thứ mà các doanh tổ chức/doanh nghiệp có đặt máy chủ Microsoft SQL thường rất dồi dào. Điều này khiến nó khó bị phát hiện hơn so với mã độc đào tiền ảo do không làm chậm đáng kể hệ thống máy tính.

Thứ hai, thị trường tiền ảo đang trải qua một đợt khủng hoảng lớn, giá trị nhiều đồng tiền ảo sụt giảm nghiêm trọng. Chính vì thế, việc khai thác tiền ảo sẽ không còn mang lại lợi nhuận cao hơn trước.

Hiện tại, các nhà nghiên cứu vẫn đang tiếp tục điều tra những chiến dịch proxyware để tìm ra cá nhân hoặc nhóm hacker đứng đằng sau.