„Gh0stCringe RAT“ kreipia dėmesį į SQL serverius
Gh0stCringe RAT, dar žinomas kaip CirenegRAT, yra nuotolinės prieigos Trojos arklys (RAT), kuris buvo aptiktas šimtuose duomenų bazių serverių visame pasaulyje. Pagrindinis RAT tikslas yra išskirti neskelbtinus duomenis iš užkrėstų serverių, todėl atrodo, kad viena iš pagrindinių jo funkcijų yra klavišų kaupiklis. SQL duomenų bazėse, kurias naudoja „Gh0stCringe RAT“, gali būti neskelbtinų duomenų, todėl nusikaltėliams pavogę slaptažodžius, el. laiškus, vardus, telefonus ir kitą informaciją, kurią galima parduoti įsilaužimo metu forumuose.
Kai Gh0stCringe RAT bus sėkmingai įdiegtas sistemoje, jis naudos savo naudingą apkrovą fone. Kol aktyvi, kenkėjiška programa reguliariai perduos duomenis į nuotolinį komandų ir valdymo serverį. Geros naujienos yra tai, kad Gh0stCringe RAT atrodo gana prastai užkoduotas projektas, ir tai greičiausiai reikš, kad patikimiems antivirusiniams produktams neturėtų kilti problemų nustatyti ir neutralizuoti šią grėsmę. „Gh0stCringe RAT“ klavišų registravimo modulis užima daug procesoriaus resursų, o sistemos administratoriai paprastai pastebės, kad iš karto vyksta kažkas neaiškios.
Tikėtina, kad „Gh0stCringe RAT“ plinta per žiaurios jėgos atakas. Tyrėjai, išanalizavę užkrėstus serverius, praneša, kad daugelis jų turėjo kenkėjiškų programų kasybos pėdsakų – tai įrodymas, kad jų saugumas buvo įsiskverbtas praeityje. Tačiau neatrodo, kad tarp Gh0stCringe RAT ir kasybos kenkėjiškų programų nėra ryšio. Duomenų bazių serveriai gali būti apsaugoti nuo „Gh0stCringe RAT“ užtikrinant, kad jie naudoja tvirtus prisijungimo duomenis, taip pat naujausias visos internetu veikiančios programinės įrangos ir paslaugų versijas. Paskutinis, bet ne mažiau svarbus dalykas – investicijos į patikimą ugniasienę ir antivirusinę programinę įrangą yra puikus būdas sumažinti Gh0stCringe RAT ir panašių kenkėjiškų programų atakas.