你的頻寬不是你的頻寬?南韓發現駭客入侵 PC 或 SQL Server 盜賣頻寬賺大錢
駭客利用受害者獲利無所不用其極。最近南韓安全廠商 Ahnlab 發現,駭客會在受害者電腦,甚至 SQL Server 伺服器上偷裝頻寬共享軟體,假藉租用受害者頻寬來獲利。
攻擊者在受害者機器上安裝頻寬共享軟體 (proxyware) 後,分享一部份頻寬給線上代理伺服器服務出租供「客戶」用作測試、情報蒐集、CDN 或市場研究之用。而攻擊者可因此賺取獲利,例如 Peer2Profit 藉由在數千台機器上安裝其頻寬共享軟體,每個月可獲利高達 6,000 美元。
南韓安全廠商 Ahnlab 最近發現一波攻擊又有新手法。攻擊者還可為「使用者」設定電子郵件帳號。但受害者則只會感到連線速度變慢了,上網頓頓的。
Ahnlab 觀察到駭客透過廣告軟體套件或其他惡意程式,在受害者機器上安裝 Peer2Profit 或 IPRoyal。安裝好後,就讓遠端使用者從事任何想做的事,包括非法的事,例如執行網頁機器人。利用合法 IP,就無法被電商平台封鎖。
研究人員甚至發現駭客連 Microsoft SQL Server 也不放過,最常見是在受害者機器上安裝挖礦軟體,也有不少借用 SQL Server 當跳板,利用 Cobalt Strike beacon 連到企業內部網站。由於 SQL Server 位於企業網路內或資料中心,擁有更大頻寬,有更多網路資源可以販賣謀利。