Вредоносное ПО использует слабые пароли в PostgreSQL для криптоджекинга

Обнаружено новое вредоносное ПО, нацеленное на базы данных для установки программного обеспечения для майнинга криптовалюты. Вредоносная программа, получившая название PG_MEM, потенциально может поразить любую из более чем 800 000 баз данных, управляемых PostgreSQL, если у них слабые пароли.

По данным компании Aqua, занимающейся облачной кибербезопасностью, PG_MEM устанавливается после того, как в результате атаки методом перебора был обнаружен слабый пароль в базе данных, управляемой PostgreSQL. PostgreSQL — популярная объектно-реляционная система управления базами данных, которая используется базами данных с подключением к Интернету. Таких баз данных насчитывается более 800 000, из них почти 300 000 расположены в США и более 100 000 в Польше.

Вредоносное ПО отправляет свободные вычислительные ресурсы в пул майнинга

Как только злоумышленник получил доступ к базе данных, он создает нового пользователя с возможностью входа в систему и высокими привилегиями. Он загружает два файла с сервера злоумышленника и даже умудряется замести следы и заблокировать доступ другим злоумышленникам, желающим воспользоваться вычислительными мощностями базы данных. Это может происходить часто:

«Эта кампания использует интернет-доступ к базам данных Postgres со слабым паролем. Многие организации подключают свои базы данных к Интернету, а слабый пароль является результатом неправильной настройки и отсутствия надлежащего контроля идентификации. Это не редкая проблема, и многие крупные организации страдают от подобных проблем».

После запуска вредоносная программа подключается к майнинговому пулу и использует вычислительные ресурсы хоста в сочетании с ресурсами других майнеров, чтобы увеличить шансы на добычу нового блока.

Связанный: Инструмент Windows, нацеленный на хакеров, развертывает вредоносное ПО для майнинга криптовалют

Растущая проблема или решение

Использование вредоносного ПО для майнинга криптовалюты известно как криптоджекинг. Вредоносное ПО для криптоджекинга также может быть установлено на персональные компьютеры. Это становится все более частым. Коинтелеграф отметил, что в первой половине 2023 года количество атак вредоносного ПО, связанного с криптовалютой, выросло на 400% по сравнению с аналогичным периодом прошлого года.

Неиспользованные мощности могут быть использованы законными пользователями оборудования для майнинга или других целей. Поставщик децентрализованной облачной инфраструктуры Aethir, например, управляет сетью децентрализованной физической инфраструктуры по принципу «графический процессор как услуга» (DePIN), которая получает вычислительные ресурсы из центров обработки данных уровня 3 и уровня 4 для предоставления недорогих масштабируемых вычислительных услуг своим клиентам.