Анатолий Хаблюк 
Согласно данным облачной компании по кибербезопасности Aqua, новое вредоносное программное обеспечение под аббревиатурой PG_MEM нацелилось на базы данных для установки программ для майнинга криптовалют.
PG_MEM находит слабый пароль в базе данных, управляемой PostgreSQL. PostgreSQL — это популярная объектно-реляционная система управления базами данных, которая используется ими для подключения к интернету. Существует более 800 000 таких баз данных, из которых почти 300 000 находятся в США и более 100 000 в Польше.
После запуска вредоносная программа подключается к майнинговому пулу и использует вычислительные ресурсы хоста в сочетании с ресурсами других майнеров, чтобы увеличить шансы на добычу нового блока для одного участника.
Другими словами, PG_MEM крадет вычислительные мощности пула, чтобы злоумышленники могли получить приоритет при добыче криптовалюты.
Аналитики Aqua подчеркивают, что программа все чаще проникает в базы данных крупных компаний, где протоколы безопасности наиболее уязвимы к атакам, и отсутствует надежный контроль за паролями доступа.
Для злоумышленников базы данных крупных компаний и пулов для майнинга наиболее выгодны, поскольку обладают значительными вычислительными мощностями, отметили эксперты.
В Aqua обратили внимание, что новое вредоносное ПО для криптоджекинга (незаконного майнинга криптовалют) может быть установлено и на персональных компьютерах.
По мнению аналитиков, в этом году уже фиксируется рост атак ПО для криптоджекинга, поскольку возможности хакеров по разработке вредоносных программ с использованием искусственного интеллекта (ИИ) увеличиваются все больше.
