Аналитики утверждают, что хакеры атакуют серверы системы управления базами данных (СУБД) PostgreSQL. Вредоносная программа скрыта в снимке голливудской звезды, который хакеры нашли на фотохостинге imagehousing.com.
Если жертва скачивает фотографию, опасное ПО автоматически подбирает пароль к аккаунту дефолтного пользователя СУБД методом перебора. После этого вредоносная программа запускает команды для установки майнера.
По данным Imperva, на счетах хакеров числится более 300 монет Monero (почти 90 тысяч долларов).
PostgreSQL — широко используемая база данных с открытым исходным кодом. В интернете работает около 710 тысяч уязвимых серверов этой СУБД, половина которых размещается в облаках AWS.
В начале марта хакеры попытались заразить криптомайнером 400 тысяч компьютеров российских пользователей. Массовая кибератака была зафиксирована специалистами компании Microsoft.
Читайте также: Как интернет заполонило фальшивое порно со знаменитостями