Maggie Malware
உலகம் முழுவதும் பரவியுள்ள நூற்றுக்கணக்கான மைக்ரோசாஃப்ட் SQL சேவையகங்களைப் பாதிக்கும் புதிய மால்வேரைப் பற்றி Infosec ஆராய்ச்சியாளர்கள் எச்சரித்துள்ளனர். அச்சுறுத்தல் மேகி என கண்காணிக்கப்படுகிறது மற்றும் ஊடுருவும் அம்சங்களின் விரிவான தொகுப்பைக் கொண்டுள்ளது. மேகி தீம்பொருளால் பாதிக்கப்பட்டவர்கள் பெரும்பாலும் இந்தியா, தென் கொரியா, சீனா, ரஷ்யா, வியட்நாம், தாய்லாந்து, அமெரிக்கா மற்றும் ஜெர்மனி ஆகிய நாடுகளில் உள்ளனர். மால்வேர் பற்றிய விவரங்கள் சமீபத்தில் பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையில் பொதுமக்களுக்கு தெரியவந்தது.
பாதிக்கப்பட்ட கணினிகளில் பயன்படுத்தப்படும் போது, மேகி தீம்பொருள், 'sqlmaggieAntiVirus_64.dll' என பெயரிடப்பட்ட விரிவாக்கப்பட்ட சேமிக்கப்பட்ட செயல்முறை DLL போல் மாறுவேடமிடும், இது DEEPSoft Co. Ltd என்ற நிறுவனத்தால் டிஜிட்டல் கையொப்பமிடப்படும். இந்த கோப்புகள் SQL வினவல்களின் செயல்பாட்டை நீட்டிக்க முடியும். API ரிமோட் பயனர் வாதங்களை ஏற்றுக்கொள்கிறது. இந்த செயல்பாட்டின் மூலம், மேகி சாதனத்திற்கு பின்கதவு அணுகலை நிறுவி 50 கட்டளைகளுக்கு மேல் செயல்படுத்த முடியும்.
அவர்களின் குறிப்பிட்ட இலக்குகளின் அடிப்படையில், தாக்குபவர்கள் கணினித் தகவலை அறுவடை செய்ய, நிரல்களை இயக்க, கோப்பு முறைமையை நிர்வகிக்க, தொலைநிலை டெஸ்க்டாப் சேவைகளைத் தொடங்க மற்றும் பலவற்றை மேகிக்கு அறிவுறுத்தலாம். அடையாளம் காணப்பட்ட கட்டளைகளில் நான்கு 'சுரண்டல்' ஒன்றும் அடங்கும், இது சைபர் கிரைமினல்கள் மீறப்பட்ட அமைப்புகளில் சில செயல்களுக்கு அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துவதைக் குறிக்கலாம்.
பாதிக்கப்பட்ட MS-SQL சேவையகத்தின் எல்லைக்குள் எந்த ஐபி முகவரியுடனும் இணைக்கும் திறனை மேகி மால்வேர் ஹேக்கர்களுக்கு வழங்க முடியும். கூடுதலாக, அதன் செயல்பாடுகளை சிறப்பாக மறைப்பதற்கு, மேகி SOCKS5 ப்ராக்ஸி செயல்பாடுகளுடன் பொருத்தப்பட்டுள்ளது மற்றும் தேர்ந்தெடுக்கப்பட்ட ப்ராக்ஸி சர்வர் மூலம் அனைத்து அசாதாரண நெட்வொர்க் பாக்கெட்டுகளையும் வழிநடத்த முடியும்.
