Как аналитик с более чем двадцатилетним опытом работы в области кибербезопасности, я могу с уверенностью сказать, что обнаружение вредоносного ПО PG_MEM, нацеленного на базы данных PostgreSQL, является ярким напоминанием о постоянно меняющемся ландшафте угроз, с которым мы сталкиваемся. Злонамеренное использование слабых паролей и методов криптоджекинга становится все более распространенным: всего за полгода количество подобных атак увеличилось на 400%.
Обнаружен новый тип вредоносного ПО под названием PG_MEM, нацеленный на PostgreSQL, популярную систему баз данных, широко используемую в Интернете.
Как сообщает компания по кибербезопасности Aqua, они обнаружили, что злоумышленники используют уязвимые пароли для установки программного обеспечения, используемого для майнинга криптовалюты, потенциально подвергая при этом опасности более 800 000 баз данных.
Недавно компания Aqua Nautilus обнаружила скрытое вредоносное ПО под названием PG_MEM, которое специально нацелено на базы данных PostgreSQL! Эта коварная угроза использует тактику грубой силы, скрывает свои следы и даже незаметно добывает криптовалюту.
Интересно, как это действует и, что более важно, как этому противостоять? …
— Aqua Security (@AquaSecTeam) 21 августа 2024 г.
PG_MEM пытается расшифровать слабые пароли для взлома баз данных. При успешном входе создается новая учетная запись с повышенными разрешениями. Впоследствии это вредоносное программное обеспечение устанавливает программное обеспечение для майнинга и связывает его с сетью майнинга.
Проще говоря, это означает, что зараженная база данных тайно используется для майнинга цифровой валюты, при этом вредоносное ПО скрывает свое существование и защищает систему от вторжений других хакеров.
Вредоносное программное обеспечение (вредоносное ПО) все чаще тайно использует ресурсы компьютера для генерации криптовалюты — практика, известная как криптоджекинг. Недавние результаты показывают, что только за первые шесть месяцев 2023 года такая деятельность выросла на целых 400%. Это подчеркивает важность усиления мер безопасности для защиты от подобных киберугроз.
Некоторые фирмы решают эту проблему, предоставляя альтернативы, такие как децентрализованная облачная система Aethir. Используя недостаточно используемые вычислительные ресурсы центров обработки данных, они предлагают экономически эффективные и адаптируемые вычислительные ресурсы, тем самым сводя к минимуму вероятность неправильного использования или эксплуатации.
Смотрите также
2024-08-22 03:48