Een nieuwe vorm van malware, genaamd PG_MEM, is recentelijk ontdekt en richt zich specifiek op databases beheerd door PostgreSQL, met als doel cryptocurrency-miningsoftware te installeren. Deze malware vormt een bedreiging voor meer dan 800.000 PostgreSQL-databases wereldwijd, vooral als deze beveiligd zijn met zwakke wachtwoorden.
De cyberbeveiligingsspecialisten van Aqua, een cloud-native bedrijf, melden dat PG_MEM wordt geïnstalleerd na een succesvolle brute-force aanval op een database met een zwak wachtwoord. PostgreSQL, een veelgebruikt object-relationeel databasebeheersysteem, wordt vooral toegepast in databases die met het internet verbonden zijn. Ongeveer 300.000 van deze kwetsbare databases bevinden zich in de Verenigde Staten en meer dan 100.000 in Polen.
Wanneer de malware toegang krijgt tot een database, creëert het een nieuwe gebruiker met uitgebreide rechten en login-mogelijkheden. Vervolgens downloadt de malware bestanden van de server van de aanvaller, wist zijn eigen sporen, en blokkeert toegang voor andere kwaadwillenden die dezelfde database zouden kunnen misbruiken voor hun eigen miningactiviteiten. Dit soort aanvallen komt regelmatig voor, aldus experts:
“Veel organisaties stellen hun databases open voor internettoegang, vaak met zwakke wachtwoorden als gevolg van slechte configuratie en onvoldoende identiteitscontroles. Dit probleem komt veel voor, zelfs bij grote organisaties.”
Zodra PG_MEM actief is, verbindt het zich met een miningpool en gebruikt het de computerbronnen van de getroffen database, samen met die van andere geïnfecteerde systemen, om de kans op het succesvol minen van een nieuw blok te vergroten.
Deze praktijk, waarbij malware wordt ingezet om cryptocurrencies te minen, staat bekend als cryptojacking. Het komt steeds vaker voor en kan ook pc’s infecteren. Naar verluidt steeg het aantal crypto-malware-aanvallen in de eerste helft van 2023 met 400% ten opzichte van het voorgaande jaar.
Naast deze illegale activiteiten bestaat er ook legitiem gebruik van ongebruikte computercapaciteit voor mining. Zo gebruikt het gedecentraliseerde cloudinfrastructuurbedrijf Aethir bijvoorbeeld overbodige rekenkracht uit datacenters om goedkope, schaalbare computerdiensten aan te bieden aan klanten via hun GPU-as-a-service-netwerk.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
Robert Kiyosaki adviseert volgers om Bitcoin, Ethereum, goud en zilver te kopen als basis voor hun financiële toekomst en waarschuwt voor pensioencrisis.
