- Злоумышленники теперь заражают подключенные к Интернету устройства с поддержкой PostgreSQL неотслеживаемым вредоносным ПО для майнинга.
- 800 000 устройств сталкиваются с угрозой взлома с помощью этого вредоносного ПО.
Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я нахожу тревожным видеть беспощадную тактику, используемую злоумышленниками в их стремлении к контролю и прибыли. Недавнее обнаружение вредоносного ПО PG_MEM, нацеленного на базы данных с поддержкой PostgreSQL, является еще одним напоминанием о постоянно меняющемся ландшафте угроз, с которым мы сталкиваемся сегодня.
Новый тип вредоносного ПО нацелен на базы данных PostgreSQL со слабыми паролями, используя их ресурсы для формирования сети для добычи криптовалюты. Потенциально могут быть затронуты около 800 000 баз данных по всему миру, из них около 300 000 в США и еще 100 000 в Польше.
📊 Хочешь понимать, куда дует ветер на рынке? ТопМоб — мощная аналитика, без воды и хайпа. Не прозевай разворот!
Включай мозг — подписывайсяВ недавнем сообщении в блоге компания Aqua Security, занимающаяся облачной безопасностью, сообщила о появлении нового вредоносного ПО, известного как PG_MEM. Это вредоносное программное обеспечение специально нацелено на базы данных PostgreSQL, принудительно получая доступ с помощью методов грубой силы. Оказавшись внутри, он тайно доставляет свою полезную нагрузку и занимается майнингом криптовалюты, чтобы скрыть свою деятельность.
Нападение произошло, когда недобросовестные лица получили несанкционированный доступ к базе данных PostgreSQL путем неоднократных попыток угадать ее пароль. Оказавшись внутри, они установили два вредоносных файла, которые затем захватили ресурсы системы для использования в операциях по майнингу криптовалют, контролируемых этими злоумышленниками. Кроме того, эти файлы были разработаны для того, чтобы блокировать использование базы данных другими злоумышленниками, избегать обнаружения во время сканирования безопасности и сохранять контроль над каждым действием, выполняемым в базе данных.
Источник: Аква Секьюрити.
Получение контроля над устройствами для использования их для майнинга называется криптоджекингом. Помимо таких баз данных, личные устройства также могут быть взломаны. Надежность баз данных PostgreSQL, часто называемых Postgres, не оставляет злоумышленникам иного пути проникновения, кроме грубого взлома. Таким образом, базы данных Postgres со слабыми паролями могут оказаться на плахе.
Взломы Postgres не редкость
«Текущая кампания использует базы данных Postgres в Интернете со слабыми паролями. Многие организации подключают свои базы данных к Интернету, а слабый пароль может быть результатом плохой конфигурации или недостаточного управления идентификацией. К сожалению, это не редкая проблема, и некоторые Согласно блогу Aqua Security, крупные организации сталкивались с подобными проблемами».
Как исследователь, изучающий процесс майнинга криптовалют, я заметил, что обеспечение дополнительных ресурсов значительно расширяет возможности майнеров по добыче блоков. Это стимулирует некоторых майнеров реализовывать стратегии, направленные на максимизацию вознаграждения за блоки. К сожалению, я наблюдал эскалацию подобных атак и инцидентов, связанных с вредоносным ПО, в течение 2024 года. Только в первой половине года наблюдался ошеломляющий рост таких случаев на 400%.
Смотрите также
- Магазин Fortnite на 19.04.2025
- От запугивания любопытства до культурного колосса: 20-летняя история YouTube
- 10 лучших игровых ноутбуков. Что купить в апреле 2025.
- Лучшие ноутбуки с матовым экраном. Что купить в апреле 2025.
- 10 лучших OLED ноутбуков. Что купить в апреле 2025.
- Лидеры роста и падения
- Рейтинг лучших скам-проектов
- Неважно, на что вы фотографируете!
- Ремейк The Elder Scrolls 4: Oblivion просочился в сеть со скриншотами
- Золотая лихорадка 2025: ЦБ толкают золото к $3500, пока Трамп грозит торговой блокадой — Обзор рынков на 16 апреля 2025
2024-08-24 13:17