您当前的位置:首页 > 电脑百科 > 安全防护 > 服务器/网站

Microsoft SQL服务器被黑客入侵 带宽被窃取

时间:2022-07-30 15:27:31  来源:  作者:埃文科技

前言:Microsoft SQL服务器被黑客入侵,带宽被窃取,用户却无法察觉。信息时代,保障数据安全尤为重要。

黑客通过使用广告软件包、恶意软件,甚至入侵Microsoft SQL Server,将电脑服务器转换为通过在线的代理服务器,从而产生收入。

为了窃取设备的带宽,黑客安装了名为“proxyware”的软件,该软件会将设备的可用互联网带宽分配为代理服务器,远程用户可以将其用于各种任务,如测试、情报收集、内容分发或市场研究。Botters也喜欢用代理服务,因为这样他们可以访问未被在线零售商列入黑名单的住宅IP地址。

作为共享带宽的回报,设备所有者可以从向客户收取的费用中获得抽成。例如,Peer2Profit服务显示,用户通过在数千台设备上安装该公司的软件,每月最高可以赚到6000美元。

黑客通过为用户设置电子邮件地址来获得带宽补偿,而用户可能只会察觉到网络速度或连接有时会变慢。

Ahnlab公司观察到,黑客通过捆绑广告软件包和其他恶意软件,为Peer2Profit和IPRoyal等服务安装了代理软件。

恶意软件检查代理客户端是否在主机上运行,如果停用,它可以使用 "p2p_start 函数来启动。

对于 IPRoyal 的 Pawns,恶意软件更喜欢安装客户端的 CLI 版本而不是 GUI 版本,因为其目的是让该进程在后台隐蔽地运行。

在最近的观察中,黑客使用DLL形式的Pawns,以编码的字符串形式提供他们的电子邮件和密码,并用 "Initialize ”和 "startMAInRoutine "函数来启动。

在设备上安装代理软件后,该软件会将其添加为可用代理,远程用户可以使用它在互联网上进行任何操作。这也意味着其他黑客可以在受害者不知情的情况下使用这些代理进行非法活动。

感染Microsoft SQL服务器

根据 报告,恶意软件运营商使用这种方案来创收,还会针对易受攻击的 MS-SQL 服务器安装 Peer2Profit 客户端。

这种情况自 2022 年 6 月上旬以来一直在发生,从受感染系统中检索到的大多数日志都显示存在一个名为“sdk.mdf”的 UPX 打包数据库文件。

在Microsoft SQL服务器更常见的威胁加密货币劫持和加密货币矿工后台挖矿,也有黑客通过Cobalt Strike信标将服务器作为进入网络的枢纽点。

使用代理软件客户端背后的原因可能是不被发现,这样可以获取更大的利润。不过,目前还不清楚黑客通过这种方法赚了多少钱。

来源:安全圈



Tags:SQL服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
MySQL服务器的安装步骤,并说明每个步骤的作用
MySQL是一个流行的关系型数据库管理系统,它提供了强大的功能和性能,可以用于各种应用程序的数据存储和管理。下面是MySQL服务器的安装步骤及其作用:1. 下载MySQL安装包:从MySQL...【详细内容】
2023-11-09  Search: SQL服务器  点击:(242)  评论:(0)  加入收藏
27个常见的MySQL服务器参数配置
充分理解 MySQL 配置文件中各个变量的意义对我们有针对性的优化 MySQL 数据库性能有非常大的意义。通常我们需要根据不同的数据量级,不同的生产环境情况对MySQ配置文件进行优...【详细内容】
2023-03-08  Search: SQL服务器  点击:(215)  评论:(0)  加入收藏
七步让您的MySQL服务器更安全
译者 | 陈峻不知您是否发现一种现象,那些初学渗透测试的人员往往过于关注应用的安全性,而对数据库的安全性不太重视。他们殊不知,没有数据库的配置与安全测试,应用的安全性也就...【详细内容】
2023-01-12  Search: SQL服务器  点击:(209)  评论:(0)  加入收藏
Microsoft SQL服务器被黑客入侵 带宽被窃取
前言:Microsoft SQL服务器被黑客入侵,带宽被窃取,用户却无法察觉。信息时代,保障数据安全尤为重要。黑客通过使用广告软件包、恶意软件,甚至入侵Microsoft SQL Server,将电脑服务...【详细内容】
2022-07-30  Search: SQL服务器  点击:(379)  评论:(0)  加入收藏
MySQL服务器最近偶尔出现cpu居高不下的情况,如何排查?
命令“show full processlist”,可以用来查看MySQL当前线程处理情况。 正在执行什么语句? 执行语句耗时多久? 有慢SQL正在执行? 总共有多少链接数?查看当前mysql是否有压力,哪些线...【详细内容】
2020-04-23  Search: SQL服务器  点击:(403)  评论:(0)  加入收藏
mysql服务器在无操作超时主动断开连接的问题
我们在使用mysql服务的时候,正常情况下,mysql的设置的timeout是8个小时(28800秒),也就是说,如果一个连接8个小时都没有操作,那么mysql会主动的断开连接,当这个连接再次尝试查询...【详细内容】
2019-08-26  Search: SQL服务器  点击:(1089)  评论:(0)  加入收藏
▌简易百科推荐
企业网站被攻击主要表现在哪些方面?
建企业网站只是功能实现,如果网站代码不够严谨有漏洞,再漂亮的网站也只是摆设,潜在风险害人害己。所以在建网站之初就一定要考虑好这个问题,如果系统建设不是强项可以选择一套主...【详细内容】
2023-12-18  三七一网络    Tags:网站   点击:(87)  评论:(0)  加入收藏
网站频繁被劫持怎么办?
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或...【详细内容】
2023-12-07  帝恩思DNS    Tags:被劫持   点击:(184)  评论:(0)  加入收藏
不可不知的Web安全指南
Web 已成为备受瞩目的攻击媒介,而 Web 安全对于确保企业的业务安全至关重要。如今黑客行为是一个公认的行业,而犯罪企业比以往任何时候都更加复杂且联系更加紧密。攻击一直在...【详细内容】
2023-09-18  云尖软件    Tags:Web安全   点击:(245)  评论:(0)  加入收藏
电商网站应对CC攻击的四大利器!
CC攻击是DDOS(分布式拒绝攻击)攻击的一种恶意手段,其原理是通过代理服务器或肉鸡向受害主机不断发起大量数据包,使目标服务器资源耗尽,导致其崩溃宕机。其特点在于使用真实且分散...【详细内容】
2023-07-19  诺必达云服务    Tags:CC攻击   点击:(205)  评论:(0)  加入收藏
你知道什么是堡垒机吗
在当今数字化时代,网络安全对于企业和组织来说至关重要。为了保护敏感数据和系统免受未经授权的访问和攻击,堡垒机成为一种必备工具。本文将介绍什么是堡垒机、其工作原理以及...【详细内容】
2023-07-14  职场小达人欢晓    Tags:堡垒机   点击:(144)  评论:(0)  加入收藏
如何防止黑客入侵服务器 预防黑客入侵有效方法
随着网络科技发展迅速,网络黑客手段越来越高明,不少人曾遭遇服务器被黑出现版本被盗,文件丢失,到那时候再补救就为时已晚了,那么平时如何防止黑客入侵服务器呢?一、采用NTFS文件系...【详细内容】
2023-05-25  芳芳分享汇    Tags:黑客入侵   点击:(304)  评论:(0)  加入收藏
我的网站被黑了,该如何排除漏洞并修复安全问题
随着时代的发展网站使用的频率是逐步增加。然而,随着互联网技术的不断进步,网站安全问题也引起了广泛关注。其中,最严重的问题是网站被黑客攻击。那么,何谓网站被黑?它可能会给企...【详细内容】
2023-05-18  Sinesafe网站安全    Tags:网站被黑   点击:(306)  评论:(0)  加入收藏
保护服务器机房物理安全的五种优秀实践
服务器机房是数字企业的心脏。无论是企业家还是经验丰富的IT专业人员,都知道服务器机房的安全性至关重要。如果没有采用适当的物理安全措施,其服务器很容易受到盗窃、人为破坏...【详细内容】
2023-05-17    企业网D1Net  Tags:服务器   点击:(289)  评论:(0)  加入收藏
CMS身份验证,保护您的网站!
在当今数字时代,网站安全至关重要。CMS是许多网站使用的内容管理系统,它们有助于管理和维护网站的内容。然而,CMS也是黑客攻击的常见目标,因此保护CMS非常重要。其中一个关键步...【详细内容】
2023-05-16  芳芳聊日常    Tags:身份验证   点击:(298)  评论:(0)  加入收藏
Linux系统服务器如何防止端口攻击?
端口攻击是指攻击者利用开放的端口来进入服务器、读取敏感信息和进行其他恶意行为。要防止 Linux 服务器的端口攻击,可以采取以下措施:1.配置防火墙:防火墙可以过滤非法流量,保...【详细内容】
2023-05-12  汽车车门的养护    Tags:端口攻击   点击:(353)  评论:(0)  加入收藏
站内最新
站内热门
站内头条