Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Специалисты компании Impervaсообщилио вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.
Доступных через интернет СУБД PostgreSQL на самом деле больше, чем можно предположить. По данным поисковой системы Shodan, в настоящее время существует порядка 710 тыс. незащищенных серверов PostgreSQL, уязвимых к хакерским атакам.
В ходе обнаруженной Imperva вредоносной кампании злоумышленники используют для распространения майнера уже давно известный метод – стеганографию. В данном случае хакеры внедрили вредоносное ПО в откровенное фото Скралетт Йоханссон.
Когда жертва загружает изображение, с помощью брутфорса вредонос пытается получить доступ к СУБД. PostgreSQL не предназначена для подключения к интернету, поэтому, скорее всего, соответствующие механизмы защиты в СУБД отсутствуют. Далее на скомпрометированной системе с помощью PostgreSQL запускаются Linux или Unix команды shell для установки майнера криптовалюты. По словам экспертов Imperva, большинство антивирусных решений не детектируют данные атаки.