Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на PostgreSQL.
Не стоит беспокоиться – эта картина в этом блоге чиста, это точно!
Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.
Доступных через интернет PostgreSQL на самом деле больше, чем можно предположить. По данным поисковой системы Shodan, в настоящее время существует порядка 710 тыс. незащищенных серверов PostgreSQL, уязвимых к хакерским атакам.
В ходе обнаруженной Imperva вредоносной кампании злоумышленники используют для распространения майнера уже давно известный метод – стеганографию. В данном случае хакеры внедрили вредоносное ПО в откровенное фото Скралетт Йоханссон.
Когда жертва загружает изображение, с помощью брутфорса вредонос пытается получить доступ к . PostgreSQL не предназначена для подключения к интернету, поэтому, скорее всего, соответствующие механизмы защиты в отсутствуют. Далее на скомпрометированной системе с помощью PostgreSQL запускаются Linux или Unix команды shell для установки майнера криптовалюты. По словам экспертов Imperva, большинство антивирусных решений не детектируют данные атаки.
Подписывайтесь на канал “Engine.MD” в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах.
