بدافزاری که از منابع سرور دیتابیس برای استخراج بیت کوین استفاده میکند!
بدافزار جدیدی کشف شده است که دیتابیسها (Database) را برای نصب نرمافزار ماینینگ (Mining) ارز دیجیتال هدف قرار میدهد.
به گزارش میهن بلاکچین، این بدافزار که PG_MEM نامیده میشود، در صورت داشتن گذرواژههای ضعیف، به طور احتمالی میتواند به هر یک از ۸۰۰٬۰۰۰ دیتابیس مدیریت شده با PostgreSQL ضربه بزند.
بدافزاری که محاسبات اضافی را به استخر ماینینگ میفرستد
طبق گفته شرکت امنیت سایبری آکوا (Aqua)، بدافزار PG_MEM پس از اینکه یک حمله بروت فورس (Brute Force) رمز عبور ضعیفی را در دیتابیس مدیریت شده با PostgreSQL پیدا میکند، نصب میشود. PostgreSQL یک سیستم مدیریت دیتابیس شی-رابطهای (Object-relational ) محبوب است که توسط دیتابیسهایی با اتصال زنده اینترنت استفاده میشود. بیش از ۸۰۰٬۰۰۰ دیتابیس وجود دارد که تقریباً ۳۰۰٬۰۰۰ در ایالات متحده و بیش از ۱۰۰٬۰۰۰ در لهستان قرار دارند.
هنگامی که عامل تهدید وارد یک دیتابیس شود، کاربر جدیدی با قابلیت ورود به سیستم و اختیار بالا ایجاد میکند. سپس دو فایل را از سرور عامل تهدید دانلود کرده و حتی میتواند مسیرهای خود را بپوشاند و ورود سایر عوامل تهدید را که مشتاق به استفاده از ظرفیت محاسباتی دیتابیس هستند، مسدود کند. این امر ممکن است اغلب اتفاق بیفتد:
این کمپین از دیتابیسهای پستگرس (Postgres) با رمز عبور ضعیف استفاده میکند. بسیاری از سازمانها دیتابیس خود را به اینترنت متصل میکنند. رمز عبور ضعیف نتیجه پیکربندی نادرست و عدم کنترل هویتی مناسب است. این موضوع نادری نیست و بسیاری از سازمانهای بزرگ از این مشکلات رنج میبرند.
این بدافزار، پس از عملیاتی شدن، به یک استخر ماینینگ متصل میشود و از منابع محاسباتی میزبان، همراه با منابع ماینرهای دیگر، استفاده میکند تا شانس ماین یک بلاک جدید را افزایش دهد.
یک مشکل در حال رشد
استفاده از بدافزار برای استخراج ارزهای دیجیتال به عنوان کریپتوجکینگ (CryptoJacking) شناخته میشود. بدافزار کریپتوجکینگ را میتوان روی رایانههای شخصی نیز نصب کرد. حملات بدافزارهای کریپتو در نیمه اول سال ۲۰۲۳ نسبت به مدت مشابه سال قبل ۴۰۰٪ افزایش یافته است.
ظرفیت استفاده نشده را میتوان توسط کاربران سختافزاری قانونی برای استخراج یا سایر موارد به کار گرفت. برای مثال، ارائهدهنده زیرساخت ابری غیرمتمرکز آتیر (Aethir)، یک شبکه زیرساخت فیزیکی غیرمتمرکز (DePIN) را در قالب GPU-as-a-service راهاندازی میکند که منابع را از دیتاسنتر سطح ۳ و ۴ محاسبه میکند تا خدمات محاسباتی ارزان و مقیاسپذیر را به مشتریان خود ارائه دهد.