Malware tem como alvo bancos de dados PostgreSQL para mineração de criptografia

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista com mais de duas décadas de experiência em segurança cibernética, posso dizer com segurança que a descoberta do malware PG_MEM direcionado aos bancos de dados PostgreSQL é um lembrete claro do cenário de ameaças em constante evolução que enfrentamos. O uso malicioso de senhas fracas e técnicas de cryptojacking está se tornando cada vez mais prevalente, com ataques como esses aumentando 400% em apenas meio ano.

Foi descoberto um novo tipo de malware chamado PG_MEM que tem como alvo o PostgreSQL, um sistema de banco de dados popular amplamente usado online.

Conforme relatado pela empresa de segurança cibernética Aqua, eles descobriram que os invasores exploram senhas vulneráveis ​​para instalar software usado para mineração de criptomoedas, colocando potencialmente em risco mais de 800.000 bancos de dados no processo.

Recentemente, o Aqua Nautilus descobriu um malware secreto chamado PG_MEM que visa especificamente bancos de dados PostgreSQL! Essa ameaça sorrateira emprega táticas de força bruta, cobre suas pegadas e até explora criptomoedas sem detecção.

Curioso para saber como funciona e, mais importante, como neutralizá-lo? …

— Aqua Security (@AquaSecTeam) 21 de agosto de 2024

O PG_MEM funciona tentando decifrar senhas fracas para violar bancos de dados. Após a entrada bem-sucedida, ele gera uma nova conta com permissões elevadas. Posteriormente, este software malicioso configura software de mineração e o vincula a uma rede de mineração.

Em termos mais simples, isto implica que uma base de dados contaminada é utilizada secretamente para mineração de moeda digital, com o malware a ocultar a sua existência e a proteger o sistema contra invasões de outros hackers.

É cada vez mais frequente que softwares maliciosos (malware) utilizem secretamente os recursos de um computador para gerar criptomoedas, uma prática conhecida como cryptojacking. Descobertas recentes indicam que essas atividades aumentaram surpreendentemente 400% apenas durante os primeiros seis meses de 2023. Isto sublinha a importância de reforçar as medidas de segurança para proteger contra estes tipos de ameaças cibernéticas.

Algumas empresas estão abordando esse assunto fornecendo alternativas como o sistema de nuvem descentralizado da Aethir. Ao aproveitar os recursos computacionais subutilizados dos data centers, eles oferecem recursos computacionais adaptáveis ​​e econômicos, minimizando assim as chances de uso indevido ou exploração.

2024-08-22 03:48