Το Gh0stCringe RAT θέτει τα βλέμματά του στους διακομιστές SQL
Το Gh0stCringe RAT, γνωστό και ως CirenegRAT, είναι ένας Trojan απομακρυσμένης πρόσβασης (RAT) που ανακαλύφθηκε σε εκατοντάδες διακομιστές βάσεων δεδομένων σε όλο τον κόσμο. Ο πρωταρχικός σκοπός του RAT είναι η διήθηση ευαίσθητων δεδομένων από μολυσμένους διακομιστές και αυτός είναι ο λόγος που ένα από τα κορυφαία χαρακτηριστικά του φαίνεται να είναι ένα keylogger. Οι βάσεις δεδομένων SQL που ακολουθεί το Gh0stCringe RAT είναι πιθανό να περιέχουν ευαίσθητα δεδομένα, επομένως, εάν οι εγκληματίες καταφέρουν να τις βάλουν στα χέρια τους, θα μπορούσαν να καταλήξουν να κλέψουν κωδικούς πρόσβασης, email, ονόματα, τηλέφωνα και άλλες πληροφορίες που μπορούν να πουληθούν σε hacking φόρουμ.
Μόλις το Gh0stCringe RAT εγκατασταθεί με επιτυχία σε ένα σύστημα, θα τρέξει το ωφέλιμο φορτίο του στο παρασκήνιο. Ενώ είναι ενεργό, το κακόβουλο λογισμικό θα μεταδίδει τακτικά δεδομένα σε έναν απομακρυσμένο διακομιστή εντολών και ελέγχου. Τα καλά νέα είναι ότι το Gh0stCringe RAT φαίνεται να είναι ένα αρκετά κακώς κωδικοποιημένο έργο και αυτό είναι πιθανό να σημαίνει ότι τα αξιόπιστα προϊόντα προστασίας από ιούς δεν θα έχουν κανένα πρόβλημα να αναγνωρίσουν και να εξουδετερώσουν αυτήν την απειλή. Η μονάδα keylogger του Gh0stCringe RAT παίρνει σημαντικούς πόρους CPU και οι διαχειριστές του συστήματος συνήθως θα παρατηρήσουν ότι κάτι σκιερό συμβαίνει αμέσως.
Το Gh0stCringe RAT είναι πιθανό να διαδοθεί μέσω επιθέσεων ωμής βίας. Ερευνητές που ανέλυσαν μολυσμένους διακομιστές αναφέρουν ότι πολλοί από αυτούς είχαν ίχνη εξόρυξης κακόβουλου λογισμικού - απόδειξη ότι η ασφάλειά τους είχε διεισδυθεί στο παρελθόν. Ωστόσο, δεν φαίνεται να υπάρχει σχέση μεταξύ του Gh0stCringe RAT και του κακόβουλου λογισμικού εξόρυξης. Οι διακομιστές βάσεων δεδομένων μπορούν να προστατεύονται από το Gh0stCringe RAT διασφαλίζοντας ότι χρησιμοποιούν ισχυρά διαπιστευτήρια σύνδεσης, καθώς και τις πιο πρόσφατες εκδόσεις όλων των λογισμικών και υπηρεσιών που έχουν πρόσβαση στο Διαδίκτυο. Τελευταίο αλλά εξίσου σημαντικό, η επένδυση σε αξιόπιστο λογισμικό προστασίας από ιούς και τείχος προστασίας είναι ένας πολύ καλός τρόπος για να μετριαστούν οι επιθέσεις από το Gh0stCringe RAT και παρόμοιο κακόβουλο λογισμικό.