19.03.2018 Новости, Безопасность
Для полного блокирования криптомайнеров необходимы новые типы антивирусов, которые будут учитывать особенности именно таких зловредов
Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили вредоносную кампанию, в ходе которой злоумышленники атакуют серверы PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве приманки они применяют фотоснимок голливудской актрисы Скарлетт Йоханссон в формате .PNG. Вредоносный код для майнинга загружается с использованием методов стеганографии. Когда жертва загружает изображение, с помощью brute force (подбор пароля) вредонос пытается получить доступ к СУБД. Далее на скомпрометированной системе с помощью PostgreSQL запускаются Linux- или Unix-команды shell для установки майнера криптовалюты. Вероятность атаки на обычные серверы минимальна, так как по умолчанию доступ к PostgreSQL открыт только с локального хоста, а библиотеки с реализацией пользовательских ...
читать далее.
