Saldırganlar korumasız veritabanlarını yeni bir zararlı yazılım ile yok etmeyi başardılar. Bu yeni yöntem ile kurbanların veritabanlarına Meow saldırısı izi bırakılıyor.
Saldrıganların yeni yöntemi olan Meow saldırısı İnternetteki veri tabanlarına kalıcı hasar veriyor. Birkaç gündür oldukça yayılan ve etkili olan bu Script özellikle korumasız veri tabanlarını hedef alıyor. Amazon, Google ve Microsoft’un bulut tabanlarını tarayan bu Script, en çok ElasticSearch ve MongoDB veri tabanlarını gözüne kestiriyor ve yok ediyor.
Bu zararlı yazılım bir kere veri tabanına ulaştığında tüm verilere anında bulaşıyor ve kayıtlı verileri rastgele bir yazma işlemi yaparak üzerine kopyalıyor. Meow saldırısı ardından tüm verilen sonunda İngilizcede Miyav olan Meow imzasını bırakıyor.
Maksat zarar vermek
Dünya çapında 1337 veritabanı bu saldırıya maruz kaldı. Bu saldırının ilginç olan tarafı ise bir fidye yazılımı gibi çalışmaması. Bu Script verileri çalmıyor veya şifrelemiyor. Yani kullanılardan bir fidye istemiyor. Saldırdığı her yeri yok etmesi yani ortalığı yıkması ile büyük tehlike saçıyor.
Meow saldırısının kaynağı henüz bilinmiyor. Fakat bu saldırıyı önlemek için, veri tabanını bir şifre ile korumak yeterli. Esasında bu zaten olması gereken bir şey. Bir veri tabanına girmek için zaten bir şifre koruması aktif olmalı. Muhtemelen saldırgan, bilgi işlem yöneticilerine bir ders vermek için bu saldırıyı yapmış olabilir.
iPhone 11 üretimi için kritik karar
