Як мінімум одне китайське кіберзлочинне угруповання сканує Інтернет у пошуках серверів Windows з базами даних MySQL з метою їх зараження здирницьким ПЗ GandCrab. Примітно, що раніше ніхто з кіберзлочинців не намагався інфікувати установки MySQL на серверах Windows здирницькими програмами, і подібні атаки фіксуються вперше.
Нові атаки абсолютно випадково виявив старший дослідник компанії Sophos Ендрю Брандт (Andrew Brandt) в ході аналізу реєстрів. За словами дослідника, кіберзлочинці сканують Інтернет у пошуках доступних установок MySQL, які беруть SQL-команди, перевіряють, чи працює сервер під керуванням Windows, а потім за допомогою SQL-команд завантажують шкідливий файл, після виконання якого сервер заражається здирницьким ПЗ GandCrab.
Як правило, адміністратори захищають свої БД за допомогою паролів, проте зловмисники сканують Інтернет у пошуках незахищених або некоректно зконфігурованих баз даних. Як зазначив Брандт, завзятість кіберзлочинців вражає, однак, поки неясно, чи вдалося зловмисникам досягти успіху.
Також інсталяція чергового накопичувального оновлення може призвести до непрацездатності віртуального середовища Windows Sandbox – одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update (версія 1903).
До речі, співробітники компанії Snap, що володіє великою соціальною мережею Snapchat, використовували свій доступ до внутрішніх інструментів для стеження за користувачами.
Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.
Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.