Категории: Разное

Зловмисне програмне забезпечення використовує слабкі паролі в PostgreSQL для шифрування

Було виявлено нове шкідливе програмне забезпечення, яке націлено на бази даних для встановлення програмного забезпечення для майнінгу криптовалюти. Зловмисне програмне забезпечення під назвою PG_MEM потенційно може вразити будь-яку з понад 800 000 баз даних, якими керує PostgreSQL, якщо вони мають слабкі паролі.

За словами хмарної компанії з кібербезпеки Aqua, PG_MEM встановлюється після того, як атака грубої сили знаходить слабкий пароль у базі даних, керованої PostgreSQL. PostgreSQL — популярна об’єктно-реляційна система керування базами даних, яка використовується базами даних із підключенням до Інтернету. Існує понад 800 000 таких баз даних, з яких майже 300 000 знаходяться в Сполучених Штатах і понад 100 000 у Польщі.

Зловмисне програмне забезпечення надсилає резервний комп’ютер до майнінг-пулу

Після того, як загрозливий суб’єкт отримав доступ до бази даних, він створює нового користувача з можливістю входу та високими привілеями. Він завантажує два файли з сервера зловмисника і навіть встигає приховати свої сліди та заблокувати доступ іншим загрозникам, які прагнуть використати обчислювальну потужність бази даних. Це може траплятися часто:

«Ця кампанія використовує вихідні в Інтернет бази даних Postgres із слабким паролем. Багато організацій підключають свої бази даних до Інтернету, слабкий пароль є результатом неправильної конфігурації та відсутності належного контролю ідентифікації. Це не рідкість, і багато великих організацій страждають від цих проблем».

Зловмисне програмне забезпечення, щойно запрацює, підключається до майнінг-пулу та використовує обчислювальні ресурси хоста разом із ресурсами інших майнерів, щоб збільшити шанси видобутку нового блоку.

Потік атаки PG_MEM. Джерело: Aqua Security

За темою: інструмент Windows, націлений на хакерів, розгортає зловмисне програмне забезпечення для майнінгу криптовалют

Зростаюча проблема — або рішення

Використання зловмисного програмного забезпечення для майнінгу криптовалюти відоме як криптоджекінг. Зловмисне програмне забезпечення Cryptojacking також можна встановити на персональних комп’ютерах. Це стає все частіше. Cointelegraph зазначив, що в першій половині 2023 року кількість шкідливих атак на криптовалюту зросла на 400% порівняно з аналогічним періодом минулого року.

Джерело: Aqua Security

Невикористаний потенціал може бути використаний законними користувачами апаратного забезпечення для майнінгу або інших цілей. Наприклад, постачальник децентралізованої хмарної інфраструктури Aethir керує мережею децентралізованої фізичної інфраструктури GPU як послуга (DePIN), яка отримує обчислення з центрів обробки даних рівня 3 і 4, щоб надавати своїм клієнтам недорогі обчислювальні послуги з можливістю масштабування.

CryptoHamster

Недавние статьи

Джастін Сан щойно став найбільшим інвестором криптовалютного проекту Трампа

Засновник блокчейну Tron Джастін Сан став найбільшим інвестором у криптовалютний проект Дональда Трампа World Liberty…

4 години ago

Від біткойнів до альткойнів: надходження криптовалюти досягли рекордних 3,1 мільярда доларів США завдяки спотовим ETF

Згідно з даними CoinShares, минулого тижня криптовалютний ринок став свідком важливої ​​віхи: інвестиційні продукти зафіксували…

4 години ago

Ethereum відновлює домінування USDT проти Tron через 2 роки

Ethereum випередив Tron як найбільший блокчейн для стейблкоїна Tether після збільшення пропозиції USDT на Ethereum…

5 години ago

Rumble витратить до 20 мільйонів доларів на біткойни в новій казначейській стратегії

Альтернатива YouTube Rumble стала останньою компанією, яка підтвердила плани додати біткойни до свого балансу, лише…

5 години ago

Ripple, Archax дебютують першим токенізованим фондом грошового ринку на XRP Ledger

Фірма блокчейн-платежів Ripple оголосила про запуск першого токенізованого фонду грошового ринку на XRP Ledger, що…

5 години ago

Hashdex знову змінює S-1 для індексу криптовалют Nasdaq US ETF

Керуючий активами Hashdex подав свою другу змінену заявку на запропонований біржовий фонд (ETF), розроблений як…

6 години ago