Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
Злоумышленники спрятали в фото кинозвезды вредоносное ПО для атак на СУБД PostgreSQL.
Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.
Доступных через интернет СУБД PostgreSQL на самом деле больше, чем можно предположить. По данным поисковой системы Shodan, в настоящее время существует порядка 710 тыс. незащищенных серверов PostgreSQL, уязвимых к хакерским атакам.
В ходе обнаруженной Imperva вредоносной кампании злоумышленники используют для распространения майнера уже давно известный метод – стеганографию. В данном случае хакеры внедрили вредоносное ПО в откровенное фото Скралетт Йоханссон.
Когда жертва загружает изображение, с помощью брутфорса вредонос пытается получить доступ к СУБД. PostgreSQL не предназначена для подключения к интернету, поэтому, скорее всего, соответствующие механизмы защиты в СУБД отсутствуют. Далее на скомпрометированной системе с помощью PostgreSQL запускаются Linux или Unix команды shell для установки майнера криптовалюты. По словам экспертов Imperva, большинство антивирусных решений не детектируют данные атаки.