Обнаружено новое вредоносное ПО, нацеленное на базы данных для установки программного обеспечения для майнинга криптовалюты. Вредоносная программа, получившая название PG_MEM, потенциально может поразить любую из более чем 800 000 баз данных, управляемых PostgreSQL, если у них слабые пароли.
По данным компании Aqua, занимающейся облачной кибербезопасностью, PG_MEM устанавливается после того, как в результате атаки методом перебора был обнаружен слабый пароль в базе данных, управляемой PostgreSQL. PostgreSQL — популярная объектно-реляционная система управления базами данных, которая используется базами данных с подключением к Интернету. Таких баз данных насчитывается более 800 000, из них почти 300 000 расположены в США и более 100 000 в Польше.
Как только злоумышленник получил доступ к базе данных, он создает нового пользователя с возможностью входа в систему и высокими привилегиями. Он загружает два файла с сервера злоумышленника и даже умудряется замести следы и заблокировать доступ другим злоумышленникам, желающим воспользоваться вычислительными мощностями базы данных. Это может происходить часто:
«Эта кампания использует интернет-доступ к базам данных Postgres со слабым паролем. Многие организации подключают свои базы данных к Интернету, а слабый пароль является результатом неправильной настройки и отсутствия надлежащего контроля идентификации. Это не редкая проблема, и многие крупные организации страдают от подобных проблем».
После запуска вредоносная программа подключается к майнинговому пулу и использует вычислительные ресурсы хоста в сочетании с ресурсами других майнеров, чтобы увеличить шансы на добычу нового блока.
Связанный: Инструмент Windows, нацеленный на хакеров, развертывает вредоносное ПО для майнинга криптовалют
Использование вредоносного ПО для майнинга криптовалюты известно как криптоджекинг. Вредоносное ПО для криптоджекинга также может быть установлено на персональные компьютеры. Это становится все более частым. Коинтелеграф отметил, что в первой половине 2023 года количество атак вредоносного ПО, связанного с криптовалютой, выросло на 400% по сравнению с аналогичным периодом прошлого года.
Неиспользованные мощности могут быть использованы законными пользователями оборудования для майнинга или других целей. Поставщик децентрализованной облачной инфраструктуры Aethir, например, управляет сетью децентрализованной физической инфраструктуры по принципу «графический процессор как услуга» (DePIN), которая получает вычислительные ресурсы из центров обработки данных уровня 3 и уровня 4 для предоставления недорогих масштабируемых вычислительных услуг своим клиентам.
Федеральный судья Техаса отклонил иск, поданный фирмой по разработке блокчейн Consensys против Комиссии по ценным…
Судья одобрил свертывание Terraform Labs своей деятельности в рамках плана банкротства фирмы в США.Согласно сообщению…
Dfinity, швейцарский фонд, стоящий за блокчейном интернет-компьютерного протокола (ICP), подписал письмо о намерениях (LOI) с…
Прокуроры Южного округа Нью-Йорка США (SDNY) 18 сентября подали ходатайство против просьбы эксплуататора Mango Markets…
После посещения важнейших штатов, где ведется борьба, инициатива Coinbase Stand With криптовалюта смогла зарегистрировать до…
Solana (SOL) установила еще один рекорд: сегодня у нее более 75 миллионов активных адресов в…