ระวังภัย! แฮกเกอร์มือดีแอบปล่อยมัลแวร์ผ่านฐานข้อมูล MySQL

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Sophos นาย “Andrew Brandt” ได้ทำการตรวจพบกลุ่มแฮกเกอร์ที่พยายามเข้าโจมตีระบบด้วยมัลแวร์ประเภท Ransomware โดยมุ่งเป้าหมายไปที่ดาต้าเบส MySQL ที่ทำงานบนระบบ Windows โดยแฮกเกอร์จะทำการเข้าถึงฐานข้อมูล MySQL จากทางอินเทอร์เน็ต ที่สามารถรับคำสั่ง SQL เพื่อจะทำการปล่อย Ransomware ที่ชื่อ “Gandcrab”เข้าโจมตีระบบ

นอกจากนี้ Brandt ยังได้ตรวจพบอีกว่ามีการดาวน์โหลดไฟล์ Honeypots (ระบบข้อมูลไฟร์วอล) ไปด้วย โดยเขาได้ทำการติดตามการโจมตีเหล่านี้กลับไปที่เซิร์ฟเวอร์ของแฮ็กเกอร์ผ่านทางไดเรกทอรี ได้พบว่ามีการดาวน์โหลดมากผิดปกติ ซึ่ง Brandt ได้ให้ความเห็นเกี่ยวกับเรื่องนี้ว่า แฮ็กเกอร์น่าจะทำการค้นหาเป้าหมายจากฐานข้อมูลที่ตั้งค่าผิดพลาดหรือไม่มีรหัสผ่าน และเป็นการโจมตีที่แปลกแตกต่างจากทั่วไป ที่ส่วนใหญ่มักทำเพื่อขโมยข้อมูล หรือเพื่อเรียกค่าไถ่มากกว่า

แต่ถึงแม้ว่าการโจมตีครั้งนี้จะไม่ใช่การโจมตีครั้งใหญ่ หรือแพร่หลาย แต่มันก็มีความเสี่ยงร้ายแรง หากผู้ดูแลระบบเซิร์ฟเวอร์ MySQL เปิดพอร์ต 3306 เพื่อให้สามารถเข้าถึงได้จากภายนอกก็อาจจะตกเป็นเหยื่อได้ แต่ในตอนนี้ยังไม่มีหลักฐานยืนยันถึงความสำเร็จในการโจมตีดังกล่าวแต่อย่างใด