New Malware Targets PostgreSQL Databases For Cryptojacking

Binance News · 2024-08-22T13:38:59.000Z

According to Cointelegraph, a new malware named PG_MEM has been discovered, targeting databases to install cryptocurrency mining software. This malware poses a threat to over 800,000 PostgreSQL-managed databases, particularly those with weak passwords. Cloud-native cybersecurity company Aqua revealed that PG_MEM is installed following a brute force attack that identifies a weak password on a PostgreSQL-managed database. PostgreSQL is a widely-used object-relational database management system, with a significant number of databases connected to the internet. Notably, nearly 300,000 of these databases are located in the United States, and over 100,000 are in Poland. Once the attacker gains access to a database, they create a new user with login capabilities and high privileges. The malware then downloads two files from the attacker's server, conceals its presence, and blocks other potential attackers from exploiting the database's computing resources. This issue is prevalent due to misconfigurations and inadequate identity controls, leading to weak passwords on internet-facing PostgreSQL databases. The operational malware connects to a mining pool, utilizing the host's computing resources along with those of other miners to enhance the chances of mining a new block. This type of attack, known as cryptojacking, is becoming increasingly common. Cointelegraph reported a 400% rise in crypto-malware attacks in the first half of 2023 compared to the previous year. While cryptojacking is a growing concern, there are legitimate ways to harness unused computing capacity. For instance, decentralized cloud infrastructure provider Aethir operates a GPU-as-a-service decentralized physical infrastructure network (DePIN), sourcing compute from tier 3 and tier 4 data centers to offer cost-effective, scalable computing services to its clients.

Saskaņā ar Cointelegraph datiem ir atklāta jauna ļaunprogrammatūra ar nosaukumu PG_MEM, kuras mērķis ir datu bāzes, lai instalētu kriptovalūtas ieguves programmatūru. Šī ļaunprogrammatūra apdraud vairāk nekā 800 000 PostgreSQL pārvaldītu datu bāzu, jo īpaši tām, kurām ir vājas paroles.
Mākoņvietējais kiberdrošības uzņēmums Aqua atklāja, ka PG_MEM ir instalēts pēc brutāla spēka uzbrukuma, kas identificē vāju paroli PostgreSQL pārvaldītajā datubāzē. PostgreSQL ir plaši izmantota objektu relāciju datu bāzes pārvaldības sistēma ar ievērojamu skaitu datu bāzu, kas ir savienotas ar internetu. Jāatzīmē, ka gandrīz 300 000 no šīm datubāzēm atrodas Amerikas Savienotajās Valstīs un vairāk nekā 100 000 ir Polijā.
Kad uzbrucējs iegūst piekļuvi datu bāzei, viņš izveido jaunu lietotāju ar pieteikšanās iespējām un augstām privilēģijām. Pēc tam ļaunprogrammatūra lejupielādē divus failus no uzbrucēja servera, slēpj savu klātbūtni un bloķē citus potenciālos uzbrucējus no datu bāzes skaitļošanas resursu izmantošanas. Šī problēma ir izplatīta nepareizas konfigurācijas un neatbilstošas ​​identitātes kontroles dēļ, kā rezultātā internetam pieejamās PostgreSQL datubāzēs ir vājas paroles.
Darbojošā ļaunprogrammatūra izveido savienojumu ar ieguves pūlu, izmantojot resursdatora skaitļošanas resursus kopā ar citu kalnraču resursiem, lai palielinātu iespējas iegūt jaunu bloku. Šāda veida uzbrukumi, kas pazīstami kā kriptogrāfija, kļūst arvien izplatītāki. Cointelegraph ziņoja, ka 2023. gada pirmajā pusē, salīdzinot ar iepriekšējo gadu, par 400% pieauga kriptogrāfijas ļaunprātīgas programmatūras uzbrukumu skaits.
Lai gan kriptogrāfiju izmantošana rada arvien lielākas bažas, pastāv likumīgi veidi, kā izmantot neizmantoto skaitļošanas jaudu. Piemēram, decentralizētas mākoņa infrastruktūras nodrošinātājs Aethir izmanto GPU kā pakalpojumu decentralizētu fiziskās infrastruktūras tīklu (DePIN), iegūstot aprēķinus no 3. un 4. līmeņa datu centriem, lai saviem klientiem piedāvātu rentablus, mērogojamus skaitļošanas pakalpojumus.

Apskati vairāk satura no autora

Jaunākās ziņas