Було виявлено нове шкідливе програмне забезпечення, яке націлено на бази даних для встановлення програмного забезпечення для майнінгу криптовалюти. Зловмисне програмне забезпечення під назвою PG_MEM потенційно може вразити будь-яку з понад 800 000 баз даних, якими керує PostgreSQL, якщо вони мають слабкі паролі.
За словами хмарної компанії з кібербезпеки Aqua, PG_MEM встановлюється після того, як атака грубої сили знаходить слабкий пароль у базі даних, керованої PostgreSQL. PostgreSQL — популярна об’єктно-реляційна система керування базами даних, яка використовується базами даних із підключенням до Інтернету. Існує понад 800 000 таких баз даних, з яких майже 300 000 знаходяться в Сполучених Штатах і понад 100 000 у Польщі.
Після того, як загрозливий суб’єкт отримав доступ до бази даних, він створює нового користувача з можливістю входу та високими привілеями. Він завантажує два файли з сервера зловмисника і навіть встигає приховати свої сліди та заблокувати доступ іншим загрозникам, які прагнуть використати обчислювальну потужність бази даних. Це може траплятися часто:
«Ця кампанія використовує вихідні в Інтернет бази даних Postgres із слабким паролем. Багато організацій підключають свої бази даних до Інтернету, слабкий пароль є результатом неправильної конфігурації та відсутності належного контролю ідентифікації. Це не рідкість, і багато великих організацій страждають від цих проблем».
Зловмисне програмне забезпечення, щойно запрацює, підключається до майнінг-пулу та використовує обчислювальні ресурси хоста разом із ресурсами інших майнерів, щоб збільшити шанси видобутку нового блоку.
За темою: інструмент Windows, націлений на хакерів, розгортає зловмисне програмне забезпечення для майнінгу криптовалют
Використання зловмисного програмного забезпечення для майнінгу криптовалюти відоме як криптоджекінг. Зловмисне програмне забезпечення Cryptojacking також можна встановити на персональних комп’ютерах. Це стає все частіше. Cointelegraph зазначив, що в першій половині 2023 року кількість шкідливих атак на криптовалюту зросла на 400% порівняно з аналогічним періодом минулого року.
Невикористаний потенціал може бути використаний законними користувачами апаратного забезпечення для майнінгу або інших цілей. Наприклад, постачальник децентралізованої хмарної інфраструктури Aethir керує мережею децентралізованої фізичної інфраструктури GPU як послуга (DePIN), яка отримує обчислення з центрів обробки даних рівня 3 і 4, щоб надавати своїм клієнтам недорогі обчислювальні послуги з можливістю масштабування.
Федеральні агенти Сполучених Штатів заарештували та висунули звинувачення двом чоловікам у крадіжці біткойнів на колосальні…
У детальному дописі на X криптовалютний аналітик Джеймі Коуттс описав різні індикатори, які він відстежує,…
Сінгапурська криптовалютна біржа BingX підтвердила, що зазнала «незначної втрати активів» після того, як криптовалютна спільнота…
Піонер децентралізованих фінансів Sky, колишній Maker, розвиває план щодо вилучення з платформи біткойн-застави.Після голосування щодо…
Уряд Німеччини щойно закрив 47 криптовалютних бірж, звинувачуючи їх у свідомому дозволі «підпільній економіці» для…
Федеральний суддя Техасу відхилив позов, поданий фірмою-розробником блокчейнів Consensys проти Комісії з цінних паперів і…