Новое вредоносное ПО PG_MEM было обнаружено в базах данных PostgreSQL, что ставит под угрозу более 800 000 баз данных.
Обзор вредоносного ПО PG_MEM
По данным компании Aqua, PG_MEM использует слабые пароли для установки программного обеспечения для майнинга криптовалют, что угрожает более 800 000 баз данных.
Механизм работы PG_MEM
PG_MEM пытается угадать слабые пароли для получения доступа к базам данных. После получения доступа оно создает нового пользователя с высокими привилегиями, устанавливает майнинговое ПО и подключается к пулу для майнинга. Это позволяет использовать вычислительные ресурсы зараженной базы данных для майнинга криптовалют.
Общее увеличение атак криптоджекинга
Криптоджекинг, при котором вредоносное ПО тайно использует мощность компьютера для майнинга криптовалют, становится все более распространенным. Сообщается, что такие атаки увеличились на 400% в первой половине 2023 года, что подчеркивает необходимость повышения мер безопасности для защиты от таких угроз.
Новый тип вредоносного ПО PG_MEM представляет серьезную угрозу для баз данных PostgreSQL, подчеркивая необходимость усиления мер безопасности для защиты от подобного рода атак.
Комментарии