Зловмисне програмне забезпечення використовує слабкі паролі в PostgreSQL для шифрування

Разное

Було виявлено нове шкідливе програмне забезпечення, яке націлено на бази даних для встановлення програмного забезпечення для майнінгу криптовалюти. Зловмисне програмне забезпечення під назвою PG_MEM потенційно може вразити будь-яку з понад 800 000 баз даних, якими керує PostgreSQL, якщо вони мають слабкі паролі.

За словами хмарної компанії з кібербезпеки Aqua, PG_MEM встановлюється після того, як атака грубої сили знаходить слабкий пароль у базі даних, керованої PostgreSQL. PostgreSQL — популярна об’єктно-реляційна система керування базами даних, яка використовується базами даних із підключенням до Інтернету. Існує понад 800 000 таких баз даних, з яких майже 300 000 знаходяться в Сполучених Штатах і понад 100 000 у Польщі.

Зловмисне програмне забезпечення надсилає резервний комп’ютер до майнінг-пулу

Після того, як загрозливий суб’єкт отримав доступ до бази даних, він створює нового користувача з можливістю входу та високими привілеями. Він завантажує два файли з сервера зловмисника і навіть встигає приховати свої сліди та заблокувати доступ іншим загрозникам, які прагнуть використати обчислювальну потужність бази даних. Це може траплятися часто:

«Ця кампанія використовує вихідні в Інтернет бази даних Postgres із слабким паролем. Багато організацій підключають свої бази даних до Інтернету, слабкий пароль є результатом неправильної конфігурації та відсутності належного контролю ідентифікації. Це не рідкість, і багато великих організацій страждають від цих проблем».

Зловмисне програмне забезпечення, щойно запрацює, підключається до майнінг-пулу та використовує обчислювальні ресурси хоста разом із ресурсами інших майнерів, щоб збільшити шанси видобутку нового блоку.

Потік атаки PG_MEM. Джерело: Aqua Security

За темою: інструмент Windows, націлений на хакерів, розгортає зловмисне програмне забезпечення для майнінгу криптовалют

Зростаюча проблема — або рішення

Використання зловмисного програмного забезпечення для майнінгу криптовалюти відоме як криптоджекінг. Зловмисне програмне забезпечення Cryptojacking також можна встановити на персональних комп’ютерах. Це стає все частіше. Cointelegraph зазначив, що в першій половині 2023 року кількість шкідливих атак на криптовалюту зросла на 400% порівняно з аналогічним періодом минулого року.

Джерело: Aqua Security

Невикористаний потенціал може бути використаний законними користувачами апаратного забезпечення для майнінгу або інших цілей. Наприклад, постачальник децентралізованої хмарної інфраструктури Aethir керує мережею децентралізованої фізичної інфраструктури GPU як послуга (DePIN), яка отримує обчислення з центрів обробки даних рівня 3 і 4, щоб надавати своїм клієнтам недорогі обчислювальні послуги з можливістю масштабування.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар