Специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero.
Новый ботнет похож на вирус-майнер MrbMiner, однако если последний заражал базы данных Microsoft SQL, то PgMiner специализируется на PostgreSQL. Тактика ботнета проста – он сканирует доступные IP-адреса в поисках серверов с базами данных PostgreSQL и использует метод подбора пароля для получения административных прав. Вирус пытается подобрать пароль к postgres – пользователю по умолчанию.
В случае, если администраторы сервера не заблокировали аккаунт postgres, либо установили слабый пароль, PgMiner получает доступ к базе данных и использует функцию COPY from PROGRAM для доступа к базовой операционной системе сервера и полноценного заражения устройства. После этого вирус скачивает и запускает программу для добычи анонимной криптовалюты Monero.
По данным специалистов Palo Alto Networks Unit 42, сейчас ботнет PgMiner заражает сервера архитектур MIPS, ARM и x64 на базе ОС Linux. Управление ботнетом идет через сервер контроля, расположенный в сети Tor. Судя по всему, для создания PgMiner хакеры использовали код вируса SystemdMiner.
Нагадаем, что в августе сообщалось о появлении ботнета FritzFrog, который сканирует адреса и взламывает серверы для добычи Monero.
Апошнія навіны криптовалют на сёння ...
Национальный банк Кыргызстана вынес на общественное обсуждение два законопроекта «Об обороте криптовалют» и «О внесении изменений в некоторые законодательные акты ...
Больш падрабязна ... Управление контролера денежного обращения США (
OCC)
разрешило американским банкам и федеральным сберегательным ассоциациям использовать открытые блокчейны и стейблкоины для проведения ...
Больш падрабязна ... 9
декабря Совет Фонда развития цифровой экономики РФ утвердил создание Комитета по вопросам цифровых финансовых активов (
ЦФА)
и цифровой валюты ...
Больш падрабязна ...Житель российской столицы при личной встрече продал биткоины на 12 млн,
однако сумка с деньгами была украдена сразу после сделки ...
Больш падрабязна ... Платежная компания Square,
созданная основателем Twitter Джеком Дорси,
выделит $10
млн для поддержки майнинга биткоина с использованием возобновляемых источников энергии ...
Больш падрабязна ... Департамент акцизов Таиланда планирует внедрить систему на базе блокчейна для повышения эффективности сбора налогов и восстановления экономики страны после пандемии ...
Больш падрабязна ... Больш падрабязна …
Pantera Capital:
«фонд по инвестициям в ICO оказался наиболее прибыльным» Свежие новости криптовалют на сегодня ...
Больш падрабязна ...Разработчики решения второго уровня Optimism для масштабирования Эфириума сообщили,
что предварительный запуск в основной сети запланирован на 15
января.
В ...
Больш падрабязна ... Венчурное подразделение американской платежной системы American Express инвестировало в развитие криптовалютной торговой платформы для институциональных клиентов FalconX.
В пресс-релизе отмечается, ...
Больш падрабязна ... Комиссия по ценным бумагам и биржам США (SEC)
обвинила торговую платформу Robinhood в сокрытии информации от пользователей.
Robinhood выплатит штраф ...
Больш падрабязна ...
