Вредоносное ПО использует слабые пароли в PostgreSQL для криптоджекинга

Купить асик майнинг

Было обнаружено новое вредоносное ПО, нацеленное на базы данных для установки программного обеспечения для майнинга криптовалют. Названное PG_MEM, вредоносное ПО потенциально может поразить любую из более чем 800 000 баз данных, управляемых PostgreSQL, если у них слабые пароли.

По данным облачной компании по кибербезопасности Aqua, PG_MEM устанавливается после того, как атака методом подбора находит слабый пароль в базе данных, управляемой PostgreSQL.


Источник: Aqua Security.

PostgreSQL — это популярная объектно-реляционная система управления базами данных, которая используется базами данных сайтов с подключением к Интернету. Существует более 800 000 таких баз данных, из которых почти 300 000 находятся в США и более 100 000 в Польше.

Купить майнер дешево

Техника для майнинга — это специализированное оборудование, используемое для добычи криптовалют, таких как Bitcoin, Ethereum и других. Майнинг включает решение сложных математических задач, которые подтверждают транзакции в блокчейне, за что майнеры получают вознаграждение в виде криптовалюты.

Основные параметры оборудования:

  • Хешрейт: Мощность, с которой оборудование решает задачи. Измеряется в H/s, MH/s, GH/s и т. д.
  • Энергопотребление: Важный параметр, который влияет на прибыльность майнинга.
  • Цена: Начальные вложения в технику могут быть значительными.
  • Охлаждение: Для больших установок требуется эффективное охлаждение, чтобы избежать перегрева.

Вредоносное ПО отправляет резервные вычисления в майнинговый пул

После того, как злоумышленник получает доступ к базе данных, он создает нового пользователя с возможностью входа в систему и высокими привилегиями. Он загружает два файла с сервера злоумышленника и даже умудряется замести следы и заблокировать доступ другим злоумышленникам, желающим использовать вычислительную мощность базы данных. Это может происходить часто:

«Эта атака использует базы данных Postgres, подключенные к Интернету, со слабым паролем. Многие организации подключают свои базы данных к Интернету, слабый пароль является результатом неправильной конфигурации и отсутствия надлежащего контроля идентификации. Это не редкая проблема, и многие крупные организации страдают от этих проблем».

  Нигерийская SEC будет выдавать криптолицензии по мере роста размера рынка

Вредоносное ПО, после запуска, подключается к майнинговому пулу и использует вычислительные ресурсы хоста в сочетании с ресурсами других майнеров, чтобы увеличить шансы на добычу нового блока.


Схема атаки PG_MEM. Источник: Aqua Security

Растущая проблема — или решение

Использование вредоносного ПО для майнинга криптовалюты известно как криптоджекинг. Вредоносное ПО для криптоджекинга также может быть установлено на персональных компьютерах. Это становится все более частым. Сообщается, что атаки крипто-вредоносного ПО выросли на 400% в годовом исчислении в первой половине 2023 года.

Неиспользуемая мощность может быть использована законными пользователями оборудования для майнинга или других целей. Например, поставщик децентрализованной облачной инфраструктуры Aethir управляет децентрализованной сетью физической инфраструктуры GPU-as-a-service (DePIN), которая получает вычисления из центров обработки данных 3-го и 4-го уровня, чтобы предоставлять своим клиентам недорогие масштабируемые вычислительные услуги.

Основные виды техники для майнинга:

  1. ASIC-майнеры (Application-Specific Integrated Circuit):

    • Это устройства, созданные исключительно для майнинга определённой криптовалюты.
    • Преимущества: высокая производительность, низкое энергопотребление на единицу мощности.
    • Примеры: Antminer S19, Whatsminer M30S.

  2. GPU-фермы (графические процессоры):

    • Состоят из нескольких видеокарт, объединённых для майнинга криптовалют, таких как Ethereum.
    • Преимущества: универсальность (подходят для майнинга разных криптовалют), возможность перепродажи видеокарт.
    • Примеры видеокарт: NVIDIA RTX 3080, AMD RX 6800 XT.

  3. CPU-майнинг (центральные процессоры):

    • Использует мощность процессора компьютера для майнинга.
    • Эффективен только для определённых криптовалют, например, Monero.

  4. HDD/SSD-майнинг:

    • Использует жёсткие диски для майнинга криптовалют, основанных на алгоритме Proof-of-Space (например, Chia).
    • Преимущества: низкое энергопотребление.
    • Недостатки: быстрый износ дисков.

  5. Облачный майнинг:

    • Аренда мощности оборудования у сторонних компаний.
    • Преимущества: отсутствие необходимости покупки оборудования.
    • Риски: возможные мошеннические компании.

Добавить комментарий