Новый ботнет PgMiner атакует базы данных PostgreSQL для майнинга Monero

Специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты .

Новый ботнет похож на -майнер MrbMiner, однако если последний заражал базы данных Microsoft SQL, то PgMiner специализируется на PostgreSQL. Тактика ботнета проста – он сканирует доступные IP-адреса в поисках серверов с базами данных PostgreSQL и использует метод подбора пароля для получения административных прав. пытается подобрать пароль к postgres – пользователю по умолчанию.

В случае, если администраторы сервера не заблокировали аккаунт postgres, либо установили слабый пароль, PgMiner получает доступ к базе данных и использует функцию COPY from PROGRAM для доступа к базовой операционной системе сервера и полноценного заражения устройства. После этого скачивает и запускает программу для добычи анонимной криптовалюты .

По данным специалистов Palo Alto Networks Unit 42, сейчас ботнет PgMiner заражает сервера архитектур MIPS, ARM и x64 на базе ОС Linux. Управление ботнетом идет через сервер контроля, расположенный в сети Tor. Судя по всему, для создания PgMiner хакеры использовали код вируса SystemdMiner.

Нагадаємо, что в августе сообщалось о появлении ботнета FritzFrog, который сканирует адреса и взламывает серверы для добычи .


Свіжі новини криптовалюта на сьогодні ...

Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков предполагает, что с начала 2021 года в стране начнется масштабный выпуск криптовалют ...
Докладніше ...
Комиссия по ценным бумагам и биржам США (SEC) обвинила криптовалютный стартап ShipChain в проведении незарегистрированного ICO. ShipChain выплатит регулятору штраф ...
Докладніше ...
Инвестиционный стратег Лин Алден (Lyn Alden) провела экономический анализ сетей Биткоина и Эфириума, и заявила, что Эфириум является всего лишь ...
Докладніше ...
Национальная китайская платформа BSN, предназначенная для создания DApps и выпуска токенов, готовит универсальную платежную сеть (UPDN) для осуществления платежей в ...
Докладніше ...
Игровая компания Nexon, дочка южнокорейской инвестиционной фирмы NXC, подписала соглашение с руководством криптовалютной биржи Bithumb о покупке площадки за $460 ...
Докладніше ...
Группа Tetragon Financial, один из ключевых инвесторов Ripple, подала иск против компании с требованием погасить её привилегированные акции. В 2019 ...
Докладніше ...
Базирующийся в Израиле центр разработки Tezos выпустит устройство для обеспечения безопасности заблокированных для стейкинга активов валидаторов. Tezos Israel сообщил в ...
Докладніше ...
Итальянская полиция обвиняет управляющего обанкротившейся биржи BitGrail в серии взломов площадки, во время которых были украдены криптоактивы стоимостью €120 млн ...
Докладніше ...
Директор Управления контролера денежного обращения США (OCC) Брайан Брукс (Brian Brooks) снова выступил с призывом разработки современного регулирования криптовалют и ...
Докладніше ...
Управление по финансовым рынкам (FMA) предупредило жителей Новой Зеландии о риске инвестиций в криптовалюты, их высокой волатильности, а также отсутствии ...
Докладніше ...