Maggie Malware

ప్రపంచవ్యాప్తంగా విస్తరించి ఉన్న వందలాది మైక్రోసాఫ్ట్ SQL సర్వర్‌లను ఇప్పటికే ఇన్‌ఫెక్ట్ చేయగల కొత్త మాల్వేర్ గురించి ఇన్ఫోసెక్ పరిశోధకులు హెచ్చరిస్తున్నారు. ముప్పు మ్యాగీగా ట్రాక్ చేయబడుతోంది మరియు విస్తారమైన అనుచిత లక్షణాలతో అమర్చబడింది. మ్యాగీ మాల్వేర్ బాధితులు ఎక్కువగా భారతదేశం, దక్షిణ కొరియా, చైనా, రష్యా, వియత్నాం, థాయ్‌లాండ్, యుఎస్ మరియు జర్మనీలలో ఉన్నారు. ఇటీవల సెక్యూరిటీ రీసెర్చర్ల నివేదికలో మాల్వేర్ గురించిన వివరాలను ప్రజలకు వెల్లడించారు.

సోకిన సిస్టమ్‌లలో అమలు చేయబడినప్పుడు, Maggie మాల్వేర్ తనని తాను 'sqlmaggieAntiVirus_64.dll' పేరుతో విస్తరించిన నిల్వ చేసిన ప్రక్రియ DLL వలె మారువేషిస్తుంది, ఇది DEEPSoft Co. Ltd అనే కంపెనీచే డిజిటల్ సంతకం చేయబడుతుంది. ఈ ఫైల్‌లు SQL ప్రశ్నల యొక్క కార్యాచరణను విస్తరించగలవు. API రిమోట్ వినియోగదారు వాదనలను అంగీకరిస్తోంది. ఈ కార్యాచరణ ద్వారా, మ్యాగీ పరికరానికి బ్యాక్‌డోర్ యాక్సెస్‌ను ఏర్పాటు చేయగలదు మరియు 50కి పైగా ఆదేశాలను అమలు చేయగలదు.

వారి నిర్దిష్ట లక్ష్యాల ఆధారంగా, దాడి చేసేవారు మ్యాగీకి సిస్టమ్ సమాచారాన్ని సేకరించడం, ప్రోగ్రామ్‌లను అమలు చేయడం, ఫైల్ సిస్టమ్‌ను నిర్వహించడం, రిమోట్ డెస్క్‌టాప్ సేవలను ప్రారంభించడం మరియు మరిన్నింటిని సూచించవచ్చు. గుర్తించబడిన ఆదేశాలలో నాలుగు 'ఎక్స్‌ప్లోయిట్' కూడా ఉన్నాయి, ఇది సైబర్ నేరస్థులు ఉల్లంఘించిన సిస్టమ్‌లపై నిర్దిష్ట చర్యల కోసం తెలిసిన దుర్బలత్వాలను ఉపయోగించుకుంటున్నారని సూచించవచ్చు.

మ్యాగీ మాల్వేర్ హ్యాకర్‌లకు సోకిన MS-SQL సర్వర్‌కు అందుబాటులో ఉన్న ఏదైనా IP చిరునామాకు కనెక్ట్ చేయగల సామర్థ్యాన్ని కూడా అందిస్తుంది. అదనంగా, దాని కార్యకలాపాలను మెరుగ్గా ముసుగు చేయడానికి, Maggie SOCKS5 ప్రాక్సీ ఫంక్షనాలిటీని కలిగి ఉంది మరియు ఎంచుకున్న ప్రాక్సీ సర్వర్ ద్వారా అన్ని అసాధారణ నెట్‌వర్క్ ప్యాకెట్‌లను రూట్ చేయగలదు.