Podle Cointelegraph byl objeven nový malware s názvem PG_MEM, který se zaměřuje na databáze k instalaci softwaru pro těžbu kryptoměn. Tento malware představuje hrozbu pro více než 800 000 databází spravovaných PostgreSQL, zejména pro ty se slabými hesly.

Společnost Aqua zabývající se kybernetickou bezpečností nativní cloudu odhalila, že PG_MEM je nainstalován po útoku hrubou silou, který identifikuje slabé heslo v databázi spravované PostgreSQL. PostgreSQL je široce používaný objektově-relační systém pro správu databází s velkým počtem databází připojených k internetu. Je pozoruhodné, že téměř 300 000 těchto databází se nachází ve Spojených státech a více než 100 000 v Polsku.

Jakmile útočník získá přístup k databázi, vytvoří nového uživatele s možností přihlášení a vysokými právy. Malware poté stáhne dva soubory z útočníkova serveru, skryje svou přítomnost a zablokuje další potenciální útočníky ve využívání výpočetních zdrojů databáze. Tento problém je převládající kvůli nesprávným konfiguracím a nedostatečným kontrolám identity, což vede ke slabým heslům v databázích PostgreSQL směřujících k internetu.

Provozní malware se připojuje k těžebnímu fondu a využívá výpočetní zdroje hostitele spolu se zdroji ostatních těžařů ke zvýšení šancí na těžbu nového bloku. Tento typ útoku, známý jako cryptojacking, je stále častější. Cointelegraph oznámil 400% nárůst útoků kryptomalwaru v první polovině roku 2023 ve srovnání s předchozím rokem.

Zatímco kryptojacking je rostoucím problémem, existují legitimní způsoby, jak využít nevyužitou výpočetní kapacitu. Například poskytovatel decentralizované cloudové infrastruktury Aethir provozuje síť decentralizované fyzické infrastruktury GPU-as-a-service (DePIN), která získává výpočet z datových center úrovně 3 a 4, aby svým klientům nabídla cenově efektivní a škálovatelné počítačové služby.