PG_MEM恶意软件利用弱密码攻击PostgreSQL数据库,并在系统中安装加密货币挖矿软件,导致系统资源被滥用。这种加密劫持现象越来越频繁,提醒各组织加强数据库的安全配置。
网络安全公司Aqua发现了一种名为PG_MEM的恶意软件,这种恶意软件专门针对PostgreSQL数据库中的弱密码,一旦得手,它就会在受害系统中安装加密货币挖矿软件。这意味着,企业如果不加强密码保护措施,可能会成为攻击的目标。
根据Aqua的报告,PG_MEM通过暴力破解来寻找PostgreSQL数据库的弱密码。一旦成功,它会创建一个新用户,并赋予其高权限,使得威胁参与者能够轻松控制数据库。这个恶意软件甚至会下载两个文件,帮助它隐藏自己的踪迹,同时阻止其他攻击者进入该数据库。
PG_MEM成功入侵后,它会将数据库的计算资源连接到一个矿池,利用这些资源挖掘加密货币。这种加密劫持攻击已经变得越来越频繁,Cointelegraph指出,仅在2023年上半年,类似的加密恶意软件攻击同比增长了400%。
对于那些合法的硬件用户,未使用的计算资源可以被用于挖矿或其他用途,例如Aethir的去中心化云基础设施就提供了廉价、可扩展的计算服务。然而,像PG_MEM这样的恶意软件则滥用了这些资源,给企业和个人带来了严重的安全风险。
相关推荐
Tron不断增长的用户群对TRX价格意味着什么
2024-07-22 10:35
0经济衰退担忧重现,重创比特币和加密货币市场:以太坊跌破 3,000 美元
2024-08-05 14:14
02024 年恢复对 BTC 的信任:让我们从包装开始
2024-07-15 14:35
141长期持有者青睐XRP和Shiba Inu:10年图表显示
2024-07-24 15:50
0Alphabet将向自动驾驶汽车部门Waymo投资50亿美元
2024-07-24 07:30
0NYDIG:德国、Mt. Gox 和矿工抛售压力导致比特币价格下跌可能被夸大了
2024-07-12 16:56
154最新资讯
XRP与TON币携手崛起:2024年市值冲击500亿美元的潜力之路
2024-08-22 15:50
柴犬币价格分析
2024-08-22 14:37
XRP 升至 1 美元,情况可能如下,以太坊价格 (ETH) 可能进一步下跌,狗狗币 (DOGE) 重新夺回战略价格水平
2024-08-22 10:18
比特币价格触及 6.1 万美元,但投资者目前仍青睐股票和债券
2024-08-22 10:17
比特币飙升至61,000美元,山寨币跟涨
2024-08-21 13:53
比特币鲸鱼现在每月仅增加 1% 的 BTC 持有量
2024-08-21 11:55
比特币短期持有者的“过度反应”是导致 BTC 跌破 5 万美元的一个因素 — Glassnode
2024-08-21 11:06
CryptoQuant:比特币价格波动进入牛市持续前的“最后阶段”
2024-08-21 10:25