Було виявлено нове шкідливе програмне забезпечення, яке націлено на бази даних для встановлення програмного забезпечення для майнінгу криптовалюти. Зловмисне програмне забезпечення під назвою PG_MEM потенційно може вразити будь-яку з понад 800 000 баз даних, якими керує PostgreSQL, якщо вони мають слабкі паролі.
За словами хмарної компанії з кібербезпеки Aqua, PG_MEM встановлюється після того, як атака грубої сили знаходить слабкий пароль у базі даних, керованої PostgreSQL. PostgreSQL — популярна об’єктно-реляційна система керування базами даних, яка використовується базами даних із підключенням до Інтернету. Існує понад 800 000 таких баз даних, з яких майже 300 000 знаходяться в Сполучених Штатах і понад 100 000 у Польщі.
Після того, як загрозливий суб’єкт отримав доступ до бази даних, він створює нового користувача з можливістю входу та високими привілеями. Він завантажує два файли з сервера зловмисника і навіть встигає приховати свої сліди та заблокувати доступ іншим загрозникам, які прагнуть використати обчислювальну потужність бази даних. Це може траплятися часто:
«Ця кампанія використовує вихідні в Інтернет бази даних Postgres із слабким паролем. Багато організацій підключають свої бази даних до Інтернету, слабкий пароль є результатом неправильної конфігурації та відсутності належного контролю ідентифікації. Це не рідкість, і багато великих організацій страждають від цих проблем».
Зловмисне програмне забезпечення, щойно запрацює, підключається до майнінг-пулу та використовує обчислювальні ресурси хоста разом із ресурсами інших майнерів, щоб збільшити шанси видобутку нового блоку.
За темою: інструмент Windows, націлений на хакерів, розгортає зловмисне програмне забезпечення для майнінгу криптовалют
Використання зловмисного програмного забезпечення для майнінгу криптовалюти відоме як криптоджекінг. Зловмисне програмне забезпечення Cryptojacking також можна встановити на персональних комп’ютерах. Це стає все частіше. Cointelegraph зазначив, що в першій половині 2023 року кількість шкідливих атак на криптовалюту зросла на 400% порівняно з аналогічним періодом минулого року.
Невикористаний потенціал може бути використаний законними користувачами апаратного забезпечення для майнінгу або інших цілей. Наприклад, постачальник децентралізованої хмарної інфраструктури Aethir керує мережею децентралізованої фізичної інфраструктури GPU як послуга (DePIN), яка отримує обчислення з центрів обробки даних рівня 3 і 4, щоб надавати своїм клієнтам недорогі обчислювальні послуги з можливістю масштабування.
Засновник блокчейну Tron Джастін Сан став найбільшим інвестором у криптовалютний проект Дональда Трампа World Liberty…
Згідно з даними CoinShares, минулого тижня криптовалютний ринок став свідком важливої віхи: інвестиційні продукти зафіксували…
Ethereum випередив Tron як найбільший блокчейн для стейблкоїна Tether після збільшення пропозиції USDT на Ethereum…
Альтернатива YouTube Rumble стала останньою компанією, яка підтвердила плани додати біткойни до свого балансу, лише…
Фірма блокчейн-платежів Ripple оголосила про запуск першого токенізованого фонду грошового ринку на XRP Ledger, що…
Керуючий активами Hashdex подав свою другу змінену заявку на запропонований біржовий фонд (ETF), розроблений як…