Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты

Сотни компаний по всему миру столкнулись с масштабной кибератакой: хакеры взламывают плохо защищённые серверы PostgreSQL, чтобы использовать их мощности для добычи криптовалюты. По данным экспертов Wiz Threat Research, злоумышленники уже захватили более 1500 систем, развернув на них модифицированную версию майнера XMRig-C3.

Содержание

1. Простая схема атаки

2. Почему атаки сложно обнаружить?

3. Как защитить серверы?

Простая схема атаки

Группа хакеров, известная как JINX-0126, сканирует сеть в поисках серверов PostgreSQL, которые неправильно настроены. Если пароль администратора слабый (например, «admin» или «12345»), злоумышленники легко проникают в систему. После взлома они загружают программу XMRig-C3 — популярный инструмент для майнинга Monero. Эта криптовалюта выбрана не случайно: её почти невозможно отследить, в отличие от Bitcoin. Ресурсы захваченных систем практически полностью уходят на генерацию блоков, что приводит к резкому росту счетов за электричество и зависанию сервисов. Заработанные Monero хакеры переводят в обычные деньги или вкладывают в новые атаки.

Почему атаки сложно обнаружить?

Сначала эту схему заметили специалисты Aqua Security, но с тех пор хакеры усовершенствовали методы. Теперь майнер работает без сохранения файлов на диск — это помогает избежать обнаружения. Каждый взломанный сервер получает уникальный идентификатор в системе майнинга, что позволяет хакерам легко считать количество жертв. По данным Wiz, 90% компаний самостоятельно управляют серверами PostgreSQL, а треть из них ошибочно открывает доступ к базам через интернет, что делает такие системы легкой добычей.

Как защитить серверы?

Эксперты советуют в первую очередь запретить публичный доступ к PostgreSQL из интернета. Важно использовать сложные пароли и регулярно обновлять программное обеспечение. Также стоит следить за нагрузкой на процессор: если сервер внезапно начал «тормозить», это может быть признаком майнинга. Главная проблема в том, что многие компании неделями не замечают атаку, а за это время хакеры успевают заработать тысячи долларов, а владельцы серверов — понести убытки и потерять данные и репутацию.

Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты

Простая схема атаки

Почему атаки сложно обнаружить?

Как защитить серверы?

Главные новости

Google Gemini вскоре распространится на автомобили, наушники и часы

Vivo готовит революцию в складных устройствах с модульным гаджетом со съёмным экраном

Новое обновление Windows 11: искусственный интеллект, улучшенный поиск и больше контроля над голосовым вводом

Утечка спецификаций iQOO Neo 10 Pro+ раскрывает 2K OLED-дисплей, Snapdragon 8 Elite, зарядку 120 Вт

Motorola представила наушники Moto Buds Loop с кристаллами Swarovski и звуком Bose

iPhone 17 получит до 12 ГБ ОЗУ и догонит флагманы Samsung

Microsoft сняла рекламу с помощью ИИ — и никто этого не заметил

О сайте

ITZine.ru

Свежие обзоры

Повышаем градус комфорта: обзор Ugreen Tablet Stand Holder и 360° Rotating Laptop Stand

Обзор Яндекс ТВ Станции 2-го поколения: теперь с QLED и ИИ

Qualcomm Snapdragon 8 Elite и 8s Gen 4: какой чип вам действительно нужен

Скидки и подборки

Топ-9 функций macOS Sequoia

Лучшие кнопочные телефоны HMD для цифрового детокса в 2025 году

Лучшие смартфоны со стилусом в 2025 году: полный гид

Простая схема атаки

Почему атаки сложно обнаружить?

Как защитить серверы?

Главные новости

Свежие материалы