Legendariska hacks #4 Meow
Vad är Malware?
Skadlig programvara, även känd som “malware”, avser program som är farliga för IT-system. Genom att ta kontroll över datorn får en skadlig programvara tillgång till datasystem och skadar eller inaktiverar dem. Målet är att stjäla, ändra eller radera data innan administratören är medveten om attacken. Ibland förekommer det pengakrav, ransomware. Där angriparen kräver pengar av offret för att återlämna de stulna uppgifterna.
Offren har inte en tydlig profil och alla företag kan faktiskt smittas oavsett bransch, därför är det ytterst viktigt att samtliga säkrar sin data.
Vad är “Meow” malware?
Meow-malware (skadlig programvara) dök upp i början av juli 2020 och började spridas snabbt. Faktum är att inom fem dagar påverkades mer än 3 000 databaser över hela världen och antalet offer ökade lavinartat.
Målet för malware är att osäkra databaser för företag som lämnat sina egna filer samt deras kunders data oskyddade eller med begränsad säkerhet. När databasen väl är infiltrerad raderas informationen och ersätts av virtuella meows, därav namnet på attacken “Meow”.
Inga hot eller lösenkrav, ransomware, krävdes efter attackerna, utan data blev helt enkelt hackad och förstörd för alltid. I slutet av juli 2020 drabbades mer än 4 000 databaser av malware och deras data raderades permanent.
Legendariska hacks #4 Meow – Hur upptäcktes Meow?
Ett av de första offren för dessa attacker var UFO VPN, ett företag som tillhandahåller virtuella privata nätverk det vill säga VPN. Säkerhetsforskaren Bob Diachenko, hade redan upptäckt säkerhetsanomalier i sin Elasticsearch-databas och varnade företaget för att de snabbt skulle kunna åtgärda denna riskfyllda situation. UFO VPN hade även försäkrat att de skulle hantera situationen genom att skydda deras data ännu mer. Skyddet var inte tillräckligt och Meow-malware lyckades utnyttja säkerhetsbristerna och radera all data.
En lektionsgivande attack?
Även om offren inte har en typisk profil för att bli utsatta för en cyberattack, har säkerhetsforskare märkt att målen för Meow-malware hade samtliga en sak gemensamt. Alla attackerade företag hade faktiskt minimal eller ingen säkerhet i sina databaser.
Deras attackplan var därmed fördefinierad och enkel att följa: -Hitta de osäkra databaserna genom att skanna internet, välj de som är öppna och hacka dem. Utan skyddssystem behövdes inget lösenord eller säkerhetsnyckel brytas eftersom informationen från kunderna, liksom företagen, utsattes inför allas ögon.
Forskare har även tävlat mot malware för att upptäcka osäkra databaser och informera sina administratörer.
Bland alla databaser var det Elasticsearch och MongoDB som påverkades först, sedan spred sig dessa attacker till andra typer av databaser som Cassandra, Redis, Hadoop eller CouchDB.
Vilket syfte hade angriparna?
Utan ransomware eller specifika hot, kan denna typ av cyberattack karakteriseras som en “inlärningsupplevelse”. Det bevisade att det var lätt att påverka och attackera företag som lämnar sin databas oskyddad. Cyberkriminella som låg bakom denna typ av skadliga program, behövde inte hacka lösenord för att nå dessa databaser som var öppna för alla. Målet med Meow-malware var helt enkelt att lyfta fram hur enkelt det är att hacka osäker data. Att företagens inkompetens, att skydda sina kunders data, kunde understrykas när företagens bristande uppmärksamhet och vaksamhet belystes av attackerna.
Idag är det viktigt att skydda data som lagras i molnet via ett lösenord eller en säkerhetsnyckel. Med hälsokrisen har antalet cyberattacker också ökat tiofaldigats och deras fara har intensifierats.
Läs mer om legendariska hacks: