Вредоносное ПО заражает базы данных уязвимыми паролями для установки программного обеспечения для майнинга криптовалют

• Злоумышленники теперь заражают подключенные к Интернету устройства с поддержкой PostgreSQL неотслеживаемым вредоносным ПО для майнинга.
• 800 000 устройств сталкиваются с угрозой взлома с помощью этого вредоносного ПО.

Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я нахожу тревожным видеть беспощадную тактику, используемую злоумышленниками в их стремлении к контролю и прибыли. Недавнее обнаружение вредоносного ПО PG_MEM, нацеленного на базы данных с поддержкой PostgreSQL, является еще одним напоминанием о постоянно меняющемся ландшафте угроз, с которым мы сталкиваемся сегодня.

Новый тип вредоносного ПО нацелен на базы данных PostgreSQL со слабыми паролями, используя их ресурсы для формирования сети для добычи криптовалюты. Потенциально могут быть затронуты около 800 000 баз данных по всему миру, из них около 300 000 в США и еще 100 000 в Польше.

В недавнем сообщении в блоге компания Aqua Security, занимающаяся облачной безопасностью, сообщила о появлении нового вредоносного ПО, известного как PG_MEM. Это вредоносное программное обеспечение специально нацелено на базы данных PostgreSQL, принудительно получая доступ с помощью методов грубой силы. Оказавшись внутри, он тайно доставляет свою полезную нагрузку и занимается майнингом криптовалюты, чтобы скрыть свою деятельность.

Нападение произошло, когда недобросовестные лица получили несанкционированный доступ к базе данных PostgreSQL путем неоднократных попыток угадать ее пароль. Оказавшись внутри, они установили два вредоносных файла, которые затем захватили ресурсы системы для использования в операциях по майнингу криптовалют, контролируемых этими злоумышленниками. Кроме того, эти файлы были разработаны для того, чтобы блокировать использование базы данных другими злоумышленниками, избегать обнаружения во время сканирования безопасности и сохранять контроль над каждым действием, выполняемым в базе данных.

Источник: Аква Секьюрити.

Получение контроля над устройствами для использования их для майнинга называется криптоджекингом. Помимо таких баз данных, личные устройства также могут быть взломаны. Надежность баз данных PostgreSQL, часто называемых Postgres, не оставляет злоумышленникам иного пути проникновения, кроме грубого взлома. Таким образом, базы данных Postgres со слабыми паролями могут оказаться на плахе.

Взломы Postgres не редкость

«Текущая кампания использует базы данных Postgres в Интернете со слабыми паролями. Многие организации подключают свои базы данных к Интернету, а слабый пароль может быть результатом плохой конфигурации или недостаточного управления идентификацией. К сожалению, это не редкая проблема, и некоторые Согласно блогу Aqua Security, крупные организации сталкивались с подобными проблемами».

Как исследователь, изучающий процесс майнинга криптовалют, я заметил, что обеспечение дополнительных ресурсов значительно расширяет возможности майнеров по добыче блоков. Это стимулирует некоторых майнеров реализовывать стратегии, направленные на максимизацию вознаграждения за блоки. К сожалению, я наблюдал эскалацию подобных атак и инцидентов, связанных с вредоносным ПО, в течение 2024 года. Только в первой половине года наблюдался ошеломляющий рост таких случаев на 400%.

Смотрите также

• СПБ Биржа акции прогноз. Цена SPBE
• Магазин Fortnite на 16.09.2024
• Steam Families вышел из бета-тестирования, что позволяет всей семье с легкостью делиться компьютерными играми
• Особенности атрибутов Zenless Zone Zero не дают агентам возможности работать
• Samsung Galaxy S25 Ultra сертифицирован с поддержкой спутниковой связи
• Шоппинг в Гонконге. Где купить iPhone и iPad.
• Калькулятор глубины резкости. Как рассчитать ГРИП.
• Прогноз курса доллара к южнокорейской воне
• vivo Y28 4G ОБЗОР: быстрый сенсор отпечатков, скоростная зарядка, большой аккумулятор
• Объяснение календаря сообщества Fallout 76 на 18-й сезон

2024-08-24 13:17