Secondo Cointelegraph, è stato scoperto un nuovo malware denominato PG_MEM, che prende di mira i database per installare software di mining di criptovalute. Questo malware rappresenta una minaccia per oltre 800.000 database gestiti da PostgreSQL, in particolare quelli con password deboli.
La società di sicurezza informatica cloud-native Aqua ha rivelato che PG_MEM è stato installato in seguito a un attacco brute force che identifica una password debole su un database gestito da PostgreSQL. PostgreSQL è un sistema di gestione di database relazionali a oggetti ampiamente utilizzato, con un numero significativo di database connessi a Internet. In particolare, circa 300.000 di questi database si trovano negli Stati Uniti e oltre 100.000 in Polonia.
Una volta che l'attaccante ottiene l'accesso a un database, crea un nuovo utente con capacità di login e privilegi elevati. Il malware scarica quindi due file dal server dell'attaccante, nasconde la sua presenza e impedisce ad altri potenziali aggressori di sfruttare le risorse di elaborazione del database. Questo problema è prevalente a causa di configurazioni errate e controlli di identità inadeguati, che portano a password deboli sui database PostgreSQL rivolti a Internet.
Il malware operativo si collega a un pool di mining, utilizzando le risorse di elaborazione dell'host insieme a quelle di altri miner per aumentare le possibilità di estrarre un nuovo blocco. Questo tipo di attacco, noto come cryptojacking, sta diventando sempre più comune. Cointelegraph ha segnalato un aumento del 400% degli attacchi di crypto-malware nella prima metà del 2023 rispetto all'anno precedente.
Sebbene il cryptojacking sia una preoccupazione crescente, ci sono modi legittimi per sfruttare la capacità di elaborazione inutilizzata. Ad esempio, il fornitore di infrastrutture cloud decentralizzate Aethir gestisce una rete di infrastrutture fisiche decentralizzate GPU-as-a-service (DePIN), che acquisisce elaborazione da data center di livello 3 e 4 per offrire servizi di elaborazione scalabili ed economici ai propri clienti.