Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга

Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.

Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.

Доступных через интернет СУБД PostgreSQL на самом деле больше, чем можно предположить. По данным поисковой системы Shodan, в настоящее время существует порядка 710 тыс. незащищенных серверов PostgreSQL, уязвимых к хакерским атакам.

В ходе обнаруженной Imperva вредоносной кампании злоумышленники используют для распространения майнера уже давно известный метод – стеганографию. В данном случае хакеры внедрили вредоносное ПО в откровенное фото Скралетт Йоханссон.

Когда жертва загружает изображение, с помощью брутфорса вредонос пытается получить доступ к СУБД. PostgreSQL не предназначена для подключения к интернету, поэтому, скорее всего, соответствующие механизмы защиты в СУБД отсутствуют. Далее на скомпрометированной системе с помощью PostgreSQL запускаются Linux или Unix команды shell для установки майнера криптовалюты. По словам экспертов Imperva, большинство антивирусных решений не детектируют данные атаки.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!