Бази даних досі привабливі для кіберзлочинців. Незважаючи на низьку фінансову цінність порівняно з іншими видами вимагання, шахраї можуть збільшити свій прибуток, продаючи дані багатьом сторонам, включаючи жертву.
Понад два десятки баз даних SQL, викрадених в інтернет-магазинах різних країн, виставили на продаж на загальнодоступному веб-сайті. Загалом хакер надає понад 1,5 мільйона рядків записів, але кількість викрадених даних значно більша.
Зловмисник атакує незахищені сервери, доступні через загальнодоступну мережу, копіює бази даних та залишає записку з проханням про викуп у відповідь на викрадені дані, пише Bleeping Computer.
Потерпілі мають десять днів, щоб сплатити BTC 0,06 ($525 за поточною ціною) на гаманець, який міститься у примітці про викуп, в іншому випадку хакер робить базу даних загальнодоступною або використовує її як завгодно.
На гаманці, які використовує зловмисник, було проведено понад 100 транзакцій на загальну суму BTC 5,8 (на суму трохи більше 51 тисячі доларів).
Кількість повідомлень щодо використання цих гаманців становить понад 200, найстаріші – з 20 вересня 2019 року. Останнє – з 20 травня, і лише цього місяця було дев’ять повідомлень, що свідчить про те, що хакер дуже активний.
Важливо зазначити, що хакер може використовувати більшу кількість гаманців, ніж тих, що знайшов Bleeping Computer. Також кількість повідомлень про зловживання для біткойн-адрес, які використовує хакер, не свідчить про повну активність операції. Не всі жертви повідомляють про зловмисника, а деякі вирішують заплатити викуп.
На веб-сайті є 31 база даних, хоча, судячи з кількості повідомлень про зловживання, це очевидно лише невелика частина. Найновіший – з березня, і всі мають доданий зразок для перевірки потенційних покупців.
Ще дві бази даних не знаходяться в списку, одна з них оприлюднена в квітні на хакерському форумі, а інша зберігається в каталозі “/sample” веб-сайту.
Понад половина перелічених баз даних – з інтернет-магазинів Німеччини, інші – з Бразилії, США, Італії, Індії, Іспанії та Білорусі. Усі інтернет-магазини працюють на таких платформах електронної комерції, як Shopware, JTL-Shop, PrestaShop, OpenCart, Magento v1 та v2).
Загальна кількість рядків, доступних у цих базах даних, становить близько 1 620 000. Залежно від магазину, дані містять адреси електронної пошти, імена, хешовані паролі (наприклад, bcrypt, MD5), поштові адреси, стать, дати народження.
Цей тип нападу нагадує атаки викупу MongoDB, які досягли свого найвищого рівня у 2017 році та продовжувались до 2019 року, і ось остання націлена на сервери MySQL .
Дослідник Guardicore Офір Гарпаз на початку року помітив кампанію з пошуку, яка націлена на сервери MySQL. Зловмисники жорстоко вривалися на сервер і шифрували бази даних; потім вони створювали таблицю “Попередження”, щоб скинути свою записку про викуп. Таких атак виявлено близько півсотні.
НА ЗАМІТКУ:
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ЯК ВИКОРИСТОВУВАТИ FACE ID НА СВОЄМУ IPHONE ПІД ЧАС НОСІННЯ МАСКИ? – ІНСТРУКЦІЯ
ЯК ЗАХИСТИТИ GOOGLE ДИСК ЗА ДОПОМОГОЮ TOUCH ID АБО FACE ID?
ЯК ОЧИСТИТИ ІСТОРІЮ В УСІХ МОБІЛЬНИХ БРАУЗЕРАХ? ІНСТРУКЦІЯ
Нагадаємо, після встановлення оновлення Windows 10 May 2019 Update і November 2019 Update перестають працювати звукові карти, з’являється “синій екран смерті” або виникають проблеми з тимчасовим профілем користувача, а в процесі встановлення з’являються неінформативні повідомлення про помилку.
Також у поштовому сервісі Gmail з’явилася нова функція Google Meet – відтепер Ви можете з’єднуватись зі своїми рідними, друзями, колегами чи знайомими за допомогою відеоконференцзв’язку, не виходячи з пошти. Якщо до Вашого комп’ютера під’єднана відеокамера, достатьно буде натиснути кілька разів, щоб розпочати відеочат.
Хоча Microsoft Office все ще є розповсюдженим вибором для обробки текстів, презентацій слайд-шоу, обчислень електронних таблиць та багатьох інших цифрових завдань, є ще безліч безкоштовних альтернатив.
Зверніть увагу, що за допомогою протоколу віддаленого робочого стола (RDP) адміністратори мережі можуть відкрити користувачам порти для загального доступу через Інтернет до робочих документів з домашнього комп’ютера. Але це становить небезпеку, адже таким чином хакери можуть їх виявити та атакувати.
Окрім цього, інструмент віддаленого доступу з функціями бекдору під назвою Mikroceen використовують у шпигунських атаках на урядові структури та організації в галузі телекомунікацій та газовій промисловості Центральної Азії. Зловмисники могли отримати довгостроковий доступ до інфікованих мереж, маніпулювати файлами та робити знімки екрану.
