PG_MEM恶意软件瞄准PostgreSQL数据库，安装加密货币挖矿软件

网络安全公司Aqua发现了一种名为PG_MEM的恶意软件，这种恶意软件专门针对PostgreSQL数据库中的弱密码，一旦得手，它就会在受害系统中安装加密货币挖矿软件。这意味着，企业如果不加强密码保护措施，可能会成为攻击的目标。

根据Aqua的报告，PG_MEM通过暴力破解来寻找PostgreSQL数据库的弱密码。一旦成功，它会创建一个新用户，并赋予其高权限，使得威胁参与者能够轻松控制数据库。这个恶意软件甚至会下载两个文件，帮助它隐藏自己的踪迹，同时阻止其他攻击者进入该数据库。

PG_MEM成功入侵后，它会将数据库的计算资源连接到一个矿池，利用这些资源挖掘加密货币。这种加密劫持攻击已经变得越来越频繁，Cointelegraph指出，仅在2023年上半年，类似的加密恶意软件攻击同比增长了400%。

对于那些合法的硬件用户，未使用的计算资源可以被用于挖矿或其他用途，例如Aethir的去中心化云基础设施就提供了廉价、可扩展的计算服务。然而，像PG_MEM这样的恶意软件则滥用了这些资源，给企业和个人带来了严重的安全风险。

• 恶意软件
• PG_MEM
• 加密货币挖矿
• PostgreSQL
• 数据库安全
• 暴力攻击
• 加密劫持
• 网络安全