Новый ботнет PgMiner атакует базы данных PostgreSQL для майнинга Monero

Специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты .

Новый ботнет похож на -майнер MrbMiner, однако если последний заражал базы данных Microsoft SQL, то PgMiner специализируется на PostgreSQL. Тактика ботнета проста – он сканирует доступные IP-адреса в поисках серверов с базами данных PostgreSQL и использует метод подбора пароля для получения административных прав. пытается подобрать пароль к postgres – пользователю по умолчанию.

В случае, если администраторы сервера не заблокировали аккаунт postgres, либо установили слабый пароль, PgMiner получает доступ к базе данных и использует функцию COPY from PROGRAM для доступа к базовой операционной системе сервера и полноценного заражения устройства. После этого скачивает и запускает программу для добычи анонимной криптовалюты .

По данным специалистов Palo Alto Networks Unit 42, сейчас ботнет PgMiner заражает сервера архитектур MIPS, ARM и x64 на базе ОС Linux. Управление ботнетом идет через сервер контроля, расположенный в сети Tor. Судя по всему, для создания PgMiner хакеры использовали код вируса SystemdMiner.

Напомним, что в августе сообщалось о появлении ботнета FritzFrog, который сканирует адреса и взламывает серверы для добычи .


今天的最新加密货币新闻 ...

Председатель комитета Госдумы по финансовому рынку Анатолий Аксаков предполагает, что с начала 2021 года в стране начнется масштабный выпуск криптовалют ...
更多细节 ...
/
Комиссия по ценным бумагам и биржам США (SEC) обвинила криптовалютный стартап ShipChain в проведении незарегистрированного ICO. ShipChain выплатит регулятору штраф ...
更多细节 ...
/
Инвестиционный стратег Лин Алден (Lyn Alden) провела экономический анализ сетей Биткоина и Эфириума, и заявила, что Эфириум является всего лишь ...
更多细节 ...
/
Национальная китайская платформа BSN, предназначенная для создания DApps и выпуска токенов, готовит универсальную платежную сеть (UPDN) для осуществления платежей в ...
更多细节 ...
/
Игровая компания Nexon, дочка южнокорейской инвестиционной фирмы NXC, подписала соглашение с руководством криптовалютной биржи Bithumb о покупке площадки за $460 ...
更多细节 ...
/
Группа Tetragon Financial, один из ключевых инвесторов Ripple, подала иск против компании с требованием погасить её привилегированные акции. В 2019 ...
更多细节 ...
/
Базирующийся в Израиле центр разработки Tezos выпустит устройство для обеспечения безопасности заблокированных для стейкинга активов валидаторов. Tezos Israel сообщил в ...
更多细节 ...
/
Итальянская полиция обвиняет управляющего обанкротившейся биржи BitGrail в серии взломов площадки, во время которых были украдены криптоактивы стоимостью €120 млн ...
更多细节 ...
/
Директор Управления контролера денежного обращения США (OCC) Брайан Брукс (Brian Brooks) снова выступил с призывом разработки современного регулирования криптовалют и ...
更多细节 ...
/
Управление по финансовым рынкам (FMA) предупредило жителей Новой Зеландии о риске инвестиций в криптовалюты, их высокой волатильности, а также отсутствии ...
更多细节 ...
/