Вредоносное ПО заражает базы данных уязвимыми паролями для установки программного обеспечения для майнинга криптовалют

• Злоумышленники теперь заражают подключенные к Интернету устройства с поддержкой PostgreSQL неотслеживаемым вредоносным ПО для майнинга.
• 800 000 устройств сталкиваются с угрозой взлома с помощью этого вредоносного ПО.

Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я нахожу тревожным видеть беспощадную тактику, используемую злоумышленниками в их стремлении к контролю и прибыли. Недавнее обнаружение вредоносного ПО PG_MEM, нацеленного на базы данных с поддержкой PostgreSQL, является еще одним напоминанием о постоянно меняющемся ландшафте угроз, с которым мы сталкиваемся сегодня.

Новый тип вредоносного ПО нацелен на базы данных PostgreSQL со слабыми паролями, используя их ресурсы для формирования сети для добычи криптовалюты. Потенциально могут быть затронуты около 800 000 баз данных по всему миру, из них около 300 000 в США и еще 100 000 в Польше.

В недавнем сообщении в блоге компания Aqua Security, занимающаяся облачной безопасностью, сообщила о появлении нового вредоносного ПО, известного как PG_MEM. Это вредоносное программное обеспечение специально нацелено на базы данных PostgreSQL, принудительно получая доступ с помощью методов грубой силы. Оказавшись внутри, он тайно доставляет свою полезную нагрузку и занимается майнингом криптовалюты, чтобы скрыть свою деятельность.

Нападение произошло, когда недобросовестные лица получили несанкционированный доступ к базе данных PostgreSQL путем неоднократных попыток угадать ее пароль. Оказавшись внутри, они установили два вредоносных файла, которые затем захватили ресурсы системы для использования в операциях по майнингу криптовалют, контролируемых этими злоумышленниками. Кроме того, эти файлы были разработаны для того, чтобы блокировать использование базы данных другими злоумышленниками, избегать обнаружения во время сканирования безопасности и сохранять контроль над каждым действием, выполняемым в базе данных.

Источник: Аква Секьюрити.

Получение контроля над устройствами для использования их для майнинга называется криптоджекингом. Помимо таких баз данных, личные устройства также могут быть взломаны. Надежность баз данных PostgreSQL, часто называемых Postgres, не оставляет злоумышленникам иного пути проникновения, кроме грубого взлома. Таким образом, базы данных Postgres со слабыми паролями могут оказаться на плахе.

Взломы Postgres не редкость

«Текущая кампания использует базы данных Postgres в Интернете со слабыми паролями. Многие организации подключают свои базы данных к Интернету, а слабый пароль может быть результатом плохой конфигурации или недостаточного управления идентификацией. К сожалению, это не редкая проблема, и некоторые Согласно блогу Aqua Security, крупные организации сталкивались с подобными проблемами».

Как исследователь, изучающий процесс майнинга криптовалют, я заметил, что обеспечение дополнительных ресурсов значительно расширяет возможности майнеров по добыче блоков. Это стимулирует некоторых майнеров реализовывать стратегии, направленные на максимизацию вознаграждения за блоки. К сожалению, я наблюдал эскалацию подобных атак и инцидентов, связанных с вредоносным ПО, в течение 2024 года. Только в первой половине года наблюдался ошеломляющий рост таких случаев на 400%.

Смотрите также

• Магазин Fortnite на 22.11.2024
• Примечания к раннему патчу Fortnite 32.11: Juice WRLD Chug Cannon, Kit’s Mythics и многое другое
• Прогнозы цен на ApeCoin: анализ криптовалюты APE
• Интерактивная карта «СТАЛКЕР 2»: найдите все тайники, локации и многое другое в Зоне
• Боевой пропуск Fortnite OG появится в предстоящем обновлении Crew
• Лучшие смартфоны. Что купить в ноябре 2024.
• Прогноз курса доллара к южнокорейской воне
• Режиссер Alan Wake 2 выразил заинтересованность в культовой коллаборации по Fortnite
• Обувь прибыла в Fortnite! Да, я Серьезно.
• Как правильно фотографировать ночью

2024-08-24 13:17