你的頻寬不是你的頻寬?南韓發現駭客入侵PC或SQL Server盜賣頻寬賺大錢

駭客利用受害者獲利無所不用其極。最近南韓安全廠商Ahnlab發現,駭客會在受害者電腦,甚至SQL Server伺服器上偷裝頻寬共享軟體,假藉租用受害者頻寬來獲利。

駭客利用受害者獲利無所不用其極。最近南韓安全廠商Ahnlab發現,駭客會在受害者電腦,甚至SQL Server伺服器上偷裝頻寬共享軟體,假藉租用受害者頻寬來獲利。

攻擊者在受害者機器上安裝頻寬共享軟體(proxyware)後,分享一部份頻寬給線上代理伺服器服務出租供「客戶」用作測試、情報蒐集、CDN或市場研究之用。而攻擊者可因此賺取獲利,例如Peer2Profit藉由在數千台機器上安裝其頻寬共享軟體,每個月可獲利高達6,000美元。

Peer2Profit代理服務前十大「貢獻者」

南韓安全廠商Ahnlab最近發現一波攻擊又有新手法。攻擊者還可為「使用者」設定電子郵件帳號。但受害者則只會感到連線速度變慢了,上網頓頓的。

Ahnlab觀察到駭客透過廣告軟體套件或其他惡意程式,在受害者機器上安裝Peer2Profit或IPRoyal。安裝好後,就讓遠端使用者從事任何想做的事,包括非法的事,例如執行網頁機器人。利用合法IP,就無法被電商平台封鎖。

研究人員甚至發現駭客連Microsoft SQL Server也不放過,最常見是在受害者機器上安裝挖礦軟體,也有不少借用SQL Server當跳板,利用Cobalt Strike beacon連到企業內部網站。由於SQL Server位於企業網路內或資料中心,擁有更大頻寬,有更多網路資源可以販賣謀利。

來源:Bleeping Computer

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416