Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты (6l0v1jouegleuqzlu4bi8uswd820e413)

Сотни компаний по всему миру столкнулись с масштабной кибератакой: хакеры взламывают плохо защищённые серверы PostgreSQL, чтобы использовать их мощности для добычи криптовалюты. По данным экспертов Wiz Threat Research, злоумышленники уже захватили более 1500 систем, развернув на них модифицированную версию майнера XMRig-C3.

Содержание

Простая схема атаки

Группа хакеров, известная как JINX-0126, сканирует сеть в поисках серверов PostgreSQL, которые неправильно настроены. Если пароль администратора слабый (например, «admin» или «12345»), злоумышленники легко проникают в систему. После взлома они загружают программу XMRig-C3 — популярный инструмент для майнинга Monero. Эта криптовалюта выбрана не случайно: её почти невозможно отследить, в отличие от Bitcoin. Ресурсы захваченных систем практически полностью уходят на генерацию блоков, что приводит к резкому росту счетов за электричество и зависанию сервисов. Заработанные Monero хакеры переводят в обычные деньги или вкладывают в новые атаки.

Хакеры взламывают серверы PostgreSQL для майнинга криптовалюты (invest in monero)

Почему атаки сложно обнаружить?

Сначала эту схему заметили специалисты Aqua Security, но с тех пор хакеры усовершенствовали методы. Теперь майнер работает без сохранения файлов на диск — это помогает избежать обнаружения. Каждый взломанный сервер получает уникальный идентификатор в системе майнинга, что позволяет хакерам легко считать количество жертв. По данным Wiz, 90% компаний самостоятельно управляют серверами PostgreSQL, а треть из них ошибочно открывает доступ к базам через интернет, что делает такие системы легкой добычей.

Как защитить серверы?

Эксперты советуют в первую очередь запретить публичный доступ к PostgreSQL из интернета. Важно использовать сложные пароли и регулярно обновлять программное обеспечение. Также стоит следить за нагрузкой на процессор: если сервер внезапно начал «тормозить», это может быть признаком майнинга. Главная проблема в том, что многие компании неделями не замечают атаку, а за это время хакеры успевают заработать тысячи долларов, а владельцы серверов — понести убытки и потерять данные и репутацию.