PG_MEM恶意软件利用弱密码攻击PostgreSQL数据库,并在系统中安装加密货币挖矿软件,导致系统资源被滥用。这种加密劫持现象越来越频繁,提醒各组织加强数据库的安全配置。
网络安全公司Aqua发现了一种名为PG_MEM的恶意软件,这种恶意软件专门针对PostgreSQL数据库中的弱密码,一旦得手,它就会在受害系统中安装加密货币挖矿软件。这意味着,企业如果不加强密码保护措施,可能会成为攻击的目标。
根据Aqua的报告,PG_MEM通过暴力破解来寻找PostgreSQL数据库的弱密码。一旦成功,它会创建一个新用户,并赋予其高权限,使得威胁参与者能够轻松控制数据库。这个恶意软件甚至会下载两个文件,帮助它隐藏自己的踪迹,同时阻止其他攻击者进入该数据库。
PG_MEM成功入侵后,它会将数据库的计算资源连接到一个矿池,利用这些资源挖掘加密货币。这种加密劫持攻击已经变得越来越频繁,Cointelegraph指出,仅在2023年上半年,类似的加密恶意软件攻击同比增长了400%。
对于那些合法的硬件用户,未使用的计算资源可以被用于挖矿或其他用途,例如Aethir的去中心化云基础设施就提供了廉价、可扩展的计算服务。然而,像PG_MEM这样的恶意软件则滥用了这些资源,给企业和个人带来了严重的安全风险。