Malware infecta bancos de dados com senhas vulneráveis ​​para instalar software de mineração de criptografia

Por
  • Maus atores agora estão infectando dispositivos conectados à Internet habilitados para PostgreSQL com malware de mineração não rastreável.
  • 800.000 dispositivos enfrentam a ameaça de serem criptografados por esse malware.

Como pesquisador experiente em segurança cibernética, com mais de duas décadas de experiência, acho alarmante ver as táticas implacáveis ​​empregadas por malfeitores em sua busca por controle e lucro. A recente revelação do malware PG_MEM que tem como alvo bancos de dados habilitados para PostgreSQL é mais um lembrete do cenário de ameaças em constante evolução que enfrentamos hoje.

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram

Um novo tipo de malware tem como alvo bancos de dados PostgreSQL com senhas fracas, explorando seus recursos para formar uma rede de mineração de criptomoedas. Aproximadamente 800.000 bases de dados em todo o mundo poderiam ser potencialmente afetadas, com cerca de 300.000 nos Estados Unidos e outras 100.000 na Polónia.

Em uma postagem recente no blog, a empresa de segurança em nuvem Aqua Security divulgou o surgimento de um novo malware conhecido como PG_MEM. Este software malicioso tem como alvo específico os bancos de dados PostgreSQL, obtendo acesso forçado por meio de métodos de força bruta. Uma vez lá dentro, ele entrega secretamente sua carga e se envolve na mineração de criptomoedas para ocultar suas atividades.

O ataque ocorreu quando indivíduos sem escrúpulos obtiveram acesso não autorizado a um banco de dados PostgreSQL através de repetidas tentativas de adivinhar sua senha. Uma vez lá dentro, eles instalaram dois arquivos maliciosos que sequestraram os recursos do sistema para uso em operações de mineração de criptografia controladas por esses malfeitores. Além disso, esses arquivos foram projetados para impedir que outras partes mal-intencionadas explorem o banco de dados, evitar a detecção durante verificações de segurança e manter o controle sobre todas as ações executadas no banco de dados.

Fonte: Aqua Security

Obter o controle de dispositivos para usá-los em atividades de mineração é conhecido como cryptojacking. Além desses bancos de dados, os dispositivos pessoais também podem ser criptografados. Com os bancos de dados PostgreSQL, geralmente chamados de Postgres, sua robustez não deixa outro caminho para os invasores passarem, a não ser forçando a entrada. Portanto, os bancos de dados Postgres com senhas fracas podem se encontrar em risco.

Hacks do Postgres não são incomuns

“A campanha atual aproveita os bancos de dados Postgres na Internet com senhas fracas. Muitas organizações vinculam seus bancos de dados à Internet, e uma senha fraca pode resultar de configuração inadequada ou gerenciamento de identidade insuficiente. Infelizmente, este não é um problema incomum, e vários grandes organizações enfrentaram esses tipos de problemas, de acordo com o blog da Aqua Security.”

Como pesquisador que estuda o processo de mineração em criptomoedas, percebi que garantir recursos adicionais aumenta significativamente as oportunidades dos mineradores de minerar blocos. Isso incentiva alguns mineradores a implementar estratégias destinadas a maximizar as recompensas de seus blocos. Lamentavelmente, observei uma escalada nestes tipos de ataques e incidentes relacionados com malware ao longo de 2024. Só na primeira metade do ano assistimos a um aumento surpreendente de 400% neste tipo de ocorrências.

2024-08-24 13:17