Kiberjinoyatchilar MySQL moslama orqali Windows serverlarni izlab Internetni skaner qilishmoqda. Maqsad zararli dasturiy taʼminot bilan ularni zararlantirish.
Kamida bitta Xitoy kiberjinoyatchilar guruhi Windows serverlardagi MySQL maʼlumotlar bazasidan qidirib GandCrab zararli dasturiy taʼminoti bilan zararlantirish uchun skaner qilmoqda. Shunisi eʼtiborga loyiqki, ilgari kiberjinoyatchilardan hech biri Windows serverlarida MySQL-uskunalarini ishlatib zarar yetkazish dasturlari bilan ishlashga urinmagan yaʼni bunday hujumlar birinchi marta qayd etildi.
Yangi hujumlarni tasodifan Sophos ning katta ilmiy xodimi Endryu Brandt (Andrew Brandt), xanipotalari roʻyxatini tahlil qilayotganida topdi.
Tadqiqotchining soʻzlariga koʻra, avval kiberjinoyatchilar mavjud SQL-buyruqlarini qabul qiladigan MySQL-uskunalarini qidirib Internetni skaner qilishadi,Windows boshqaruvida server ishlashini tekshirishadi, Shundan keyin SQL-buyrugʻi yordamida zararli faylni yuklashadi, barchasi bajarilganidan soʻng server zararli GandCrab dasturiy taʼminoti bilan zarar yetkaziladi.
Odatda, maʼmurlar oʻzlarining maʼlumotlar bazalarini parollar bilan himoya qilishadi, ammo tajovuzkorlar Internetni himoyalanmagan yoki notoʻgʻri tuzilgan maʼlumotlar bazalarini topish maqsadida skaner qilishadi. kiberjinoyatchining qatʼiyatliligi sezilarli, ammo tajovuzkorlarning muvaffaqiyati hali aniq emas.