Como pesquisador experiente com anos de experiência em segurança cibernética, esta última descoberta de malware PG_MEM direcionado a servidores PostgreSQL é preocupante e intrigante. O tema recorrente das campanhas de cryptojacking contra tais bases de dados é um testemunho claro da resiliência e adaptabilidade destas ameaças.
E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀
☞ Junte-se ao Telegram
Investigadores do Aqua Nautilus descobriram recentemente um novo tipo de software malicioso, que ataca especificamente servidores PostgreSQL para instalar programas de mineração de criptomoedas.
Uma empresa de segurança descobriu aproximadamente 800.000 servidores que podem ser suscetíveis a um ataque de mineração de criptomoedas focado no PostgreSQL, um sistema de banco de dados de código aberto amplamente utilizado que lida com armazenamento, gerenciamento e recuperação de dados para vários aplicativos.
De acordo com um relatório de pesquisa divulgado recentemente no crypto.news, o suposto malware “PG_MEM” inicia sua operação lançando um ataque de força bruta contra bancos de dados PostgreSQL. Ele penetra com sucesso em bancos de dados protegidos por senhas fracas.
Depois que o malware entra no sistema, ele configura uma conta de usuário de alto nível com direitos administrativos, dando-lhe autoridade completa sobre o banco de dados e impedindo que outros usuários o acessem. Com esse controle, o malware executa comandos shell na máquina host, o que permite a transferência e instalação de outros pacotes de dados prejudiciais.
De acordo com as conclusões do relatório, os pacotes de dados carregam um par de arquivos destinados a ajudar o software malicioso a evitar a identificação, configurar o sistema para extração de criptomoedas e ativar a ferramenta XMRIG, que é utilizada para mineração de Monero (XMR).
1. O XMRIG é frequentemente utilizado por agentes maliciosos devido às transações difíceis de rastrear do Monero. Em um ataque de cryptojacking no ano passado, uma plataforma educacional foi violada e os invasores plantaram secretamente um script que instalou o XMRIG no dispositivo de cada visitante.
Malware sequestra servidores PostgreSQL para implantar mineradores de criptografia
Os pesquisadores descobriram que esse software malicioso exclui tarefas agendadas atuais (cron jobs) definidas para serem executadas automaticamente em intervalos de tempo específicos em um servidor e, em seguida, configura novas tarefas para garantir que o minerador de criptomoedas continue operando continuamente.
Como um investidor experiente em criptografia, entendo como esse mecanismo permite que o malware persista em suas operações, independentemente de o servidor ser reiniciado ou de determinados processos serem momentaneamente pausados. Para evitar a detecção, ele apaga sistematicamente arquivos e registros cruciais que poderiam revelar suas pegadas no servidor, permanecendo assim fora do radar.
Os pesquisadores alertaram que, embora o principal objetivo da campanha seja instalar um minerador de criptomoedas, é crucial observar que os invasores também assumem o comando do servidor comprometido, enfatizando a gravidade desta situação.
Ao longo dos anos, tem havido casos frequentes de ataques cibernéticos conhecidos como cryptojacking que visam especificamente bancos de dados PostgreSQL. Por exemplo, pesquisadores da Unidade 42 da Palo Alto Networks encontraram uma campanha semelhante de cryptojacking em 2020, usando a botnet PgMiner. Da mesma forma, em 2018, o botnet StickyDB foi descoberto e também se infiltrou em servidores para extrair Monero.
- MNT/USD
- Rússia testa míssil ultrassecreto com capacidade nuclear (VÍDEO)
- Polícia usa canhões de água contra manifestantes pró-UE na Geórgia (VÍDEOS)
- O drone russo destrói a armadura fabricada em sueco perto da fronteira (vídeo)
- UE ignora o tratamento “chocante” da Igreja Cristã da Moldávia – oposição MP
- ALT/USD
- SLERF/USD
- A ajuda dos EUA a Kiev não impedirá a Rússia, dizem fontes ucranianas ao FT
- Shiba Inu levanta US$ 12 milhões para desenvolver rede de camada 3
- Terceiro suspeito detido por tentativa de assassinato de desertor ucraniano em Moscou – FSB
2024-08-21 15:24