Maggie Malware
इन्फोसेक के शोधकर्ता मैलवेयर के एक नए टुकड़े के बारे में चेतावनी दे रहे हैं जो पहले से ही दुनिया भर में फैले सैकड़ों माइक्रोसॉफ्ट एसक्यूएल सर्वरों को संक्रमित करने में कामयाब रहा है। खतरे को मैगी के रूप में ट्रैक किया जा रहा है और घुसपैठ सुविधाओं के विस्तृत सेट से लैस है। मैगी मालवेयर के शिकार ज्यादातर भारत, दक्षिण कोरिया, चीन, रूस, वियतनाम, थाईलैंड, अमेरिका और जर्मनी में पाए गए हैं। हाल ही में सुरक्षा शोधकर्ताओं की एक रिपोर्ट में मैलवेयर के बारे में जानकारी जनता के सामने आई थी।
जब संक्रमित सिस्टम पर तैनात किया जाता है, तो मैगी मैलवेयर खुद को 'sqlmaggieAntiVirus_64.dll' नामक एक विस्तारित संग्रहीत प्रक्रिया DLL के रूप में प्रच्छन्न करेगा, जिसे DEEPSoft Co. Ltd. नामक कंपनी द्वारा डिजिटल रूप से हस्ताक्षरित किया जाएगा। ये फ़ाइलें SQL क्वेरीज़ की कार्यक्षमता का विस्तार कर सकती हैं। एपीआई दूरस्थ उपयोगकर्ता तर्क स्वीकार कर रहा है। इस कार्यक्षमता के माध्यम से, मैगी डिवाइस के पिछले दरवाजे तक पहुंच स्थापित कर सकता है और 50 से अधिक कमांड निष्पादित कर सकता है।
अपने विशिष्ट लक्ष्यों के आधार पर, हमलावर मैगी को सिस्टम की जानकारी एकत्र करने, प्रोग्राम निष्पादित करने, फ़ाइल सिस्टम का प्रबंधन करने, दूरस्थ डेस्कटॉप सेवाओं को शुरू करने और बहुत कुछ करने का निर्देश दे सकते हैं। पहचाने गए आदेशों में चार 'शोषण' वाले भी शामिल हैं, जो यह संकेत दे सकते हैं कि साइबर अपराधी भंग प्रणालियों पर कुछ कार्यों के लिए ज्ञात कमजोरियों का फायदा उठा रहे हैं।
मैगी मैलवेयर भी हैकर्स को संक्रमित एमएस-एसक्यूएल सर्वर की पहुंच के भीतर किसी भी आईपी पते से जुड़ने की क्षमता प्रदान कर सकता है। इसके अलावा, अपनी गतिविधियों को बेहतर ढंग से छिपाने के लिए, मैगी SOCKS5 प्रॉक्सी कार्यक्षमता से लैस है और चुने हुए प्रॉक्सी सर्वर के माध्यम से सभी असामान्य नेटवर्क पैकेट को रूट कर सकता है।
