بدافزاری که از منابع محاسباتی برای ماین بیت کوین بهره می‌ برد

بدافزار جدیدی کشف شده است که دیتابیس‌ها (Database) را برای نصب نرم‌افزار ماینینگ (Mining) ارز دیجیتال هدف قرار می‌دهد.

به گزارش میهن بلاکچین، این بدافزار که PG_MEM نامیده می‌شود، در صورت داشتن گذرواژه‌های ضعیف، به طور احتمالی می‌تواند به هر یک از ۸۰۰٬۰۰۰ دیتابیس مدیریت شده با PostgreSQL ضربه بزند.

بدافزاری که محاسبات اضافی را به استخر ماینینگ می‌فرستد

طبق گفته شرکت امنیت سایبری آکوا (Aqua)، بدافزار PG_MEM پس از اینکه یک حمله بروت فورس (Brute Force) رمز عبور ضعیفی را در دیتابیس مدیریت شده با PostgreSQL پیدا می‌کند، نصب می‌شود. PostgreSQL یک سیستم مدیریت دیتابیس شی‌-رابطه‌ای (Object-relational ) محبوب است که توسط دیتابیس‌هایی با اتصال زنده اینترنت استفاده می‌شود. بیش از ۸۰۰٬۰۰۰ دیتابیس وجود دارد که تقریباً ۳۰۰٬۰۰۰ در ایالات متحده و بیش از ۱۰۰٬۰۰۰ در لهستان قرار دارند.

هنگامی که عامل تهدید وارد یک دیتابیس شود، کاربر جدیدی با قابلیت ورود به سیستم و اختیار بالا ایجاد می‌کند. سپس دو فایل را از سرور عامل تهدید دانلود کرده و حتی می‌تواند مسیرهای خود را بپوشاند و ورود سایر عوامل تهدید را که مشتاق به استفاده از ظرفیت محاسباتی دیتابیس هستند، مسدود کند. این امر ممکن است اغلب اتفاق بیفتد:

این کمپین از دیتابیس‌های پست‌گرس (Postgres) با رمز عبور ضعیف استفاده می‌کند. بسیاری از سازمان‌ها دیتابیس خود را به اینترنت متصل می‌کنند. رمز عبور ضعیف نتیجه پیکربندی نادرست و عدم کنترل هویتی مناسب است. این موضوع نادری نیست و بسیاری از سازمان‌های بزرگ از این مشکلات رنج می‌برند.

این بدافزار، پس از عملیاتی شدن، به یک استخر ماینینگ متصل می‌شود و از منابع محاسباتی میزبان، همراه با منابع ماینرهای دیگر، استفاده می‌کند تا شانس ماین یک بلاک جدید را افزایش دهد.

فلوی حمله PG_MEM - منبع: آکوا سکیوریتی — فلوی حمله PG_MEM – منبع: آکوا سکیوریتی

یک مشکل در حال رشد

استفاده از بدافزار برای استخراج ارزهای دیجیتال به عنوان کریپتوجکینگ (CryptoJacking) شناخته می‌شود. بدافزار کریپتوجکینگ را می‌توان روی رایانه‌های شخصی نیز نصب کرد. حملات بدافزارهای کریپتو در نیمه اول سال ۲۰۲۳ نسبت به مدت مشابه سال قبل ۴۰۰٪ افزایش یافته است.

ظرفیت استفاده نشده را می‌توان توسط کاربران سخت‌افزاری قانونی برای استخراج یا سایر موارد به کار گرفت. برای مثال، ارائه‌دهنده زیرساخت ابری غیرمتمرکز آتیر (Aethir)، یک شبکه زیرساخت فیزیکی غیرمتمرکز (DePIN) را در قالب GPU-as-a-service راه‌اندازی می‌کند که منابع را از دیتاسنتر سطح ۳ و ۴ محاسبه می‌کند تا خدمات محاسباتی ارزان و مقیاس‌پذیر را به مشتریان خود ارائه دهد.