Nul
Het is niet de eerste keer dat een afbeelding is gebruikt om een slachtoffer van malware, maar het kan de eerste keer gebruikt zo eng. Volgens het beveiligingsbedrijf Imperva, hun StickyDB database management systeem (DBMS) honeypot heeft ontdekt een aanval plaatsen malware, die cryptomines Monero, op PostgreSQL DBMS-servers. De aanval? Een afbeelding van hollywoodster Scarlett Johansson.
Nu, zou u kunnen vragen, “Hoe vele PostgreSQL DBMS-servers zijn er op het internet beschikbaar om aangevallen te worden?” Het antwoord: “Meer dan je zou verwachten.” Een Shodan zoektocht bleek bijna 710,000 PostgreSQL servers klaar om te worden gehackt. Het lijkt alsof er zijn zo veel van hen, want het is veel te gemakkelijk, vooral op Amazon Web Services (AWS), voor het instellen van PostgreSQL servers zonder beveiliging.
Cryptocurrency malware-aanvallen worden steeds meer gemeengoed. Waarom niet? Ze winstgevend zijn. De Smominru mijnwerker alleen heeft besmet minstens een half miljoen machines, veelal Windows servers, en heeft ten minste $3,6 miljoen.
Terwijl Smominru gebruikt de relatief complexe EternalBlue benutten om te spreken, met deze methode van aanval, steganografie, het verbergen van gegevens of malware in een afbeelding, is ouder dan de heuvels. In deze aanval, wat lijkt te zijn van een G-rating beeld van Scarlett heeft een malware lading.
Zodra een slachtoffer downloads het beeld probeert te brute kracht zijn weg in uw DBMS. Sinds een PostgreSQL instantie moet niet gewoon zittend op het internet in de eerste plaats, is de kans groot dat het nog niet is vastgezet op andere manieren. Een gecompromitteerd systeem maakt vervolgens gebruik van PostgreSQL te voeren beroepen op Linux-of Unix-shell commando ‘ s voor het installeren van een Monero cryptocurrency mijnwerker.
Naast het proberen om zichzelf te verspreiden naar andere doelen en verbergen zich, het programma gaat op zoek om te zien of uw server heeft toegang tot een GPU. Zonder een van deze, uw server, of bare-metal of virtuele, het gaat om het doen van een cryptominer veel goed.
Als het is gelukt, het eerste ding dat u zult weten wanneer je maandelijkse cloud bill is veel hoger dan verwacht. Volgens Impervia, de meeste antivirus programma ‘ s niet op te sporen zijn voor deze aanval.
Dus, wat kan je doen? Impervia adviseert:
Bekijk direct PostgreSQL oproepen naar lo_export of indirect oproepen door de items in pg_proc.Pas op voor PostgreSQL functies bellen naar C-taal binaire bestanden. Gebruik een firewall blokkeert de uitgaande netwerk verkeer van uw database op het internet.Zorg ervoor dat uw database niet is toegewezen met het openbaar IP-adres. Als het is, het beperken van de toegang alleen toe aan het hosts-die communiceren met it (applicatie server of klanten eigendom van dba ‘ s).
In andere woorden, eens te meer de beste beveiliging aanbeveling is om te oefenen server security 101, en je moet immuun voor zulke aanvallen. En, als je moet ogle de mooie Mevrouw Johansson, zorg ervoor dat u alleen kijken naar veilig foto ‘ s.
Verwante Artikelen:
AWS re:Uitvinden 2017: Amazon Aurora PostgreSQL koppen pre-show announcementsCyber aanvallers zijn verzilveren op cryptocurrency mijnbouw – maar hier is de reden waarom ze te vermijden bitcoinA gigantische botnet dwingt Windows-servers mijn cryptocurrency
Verwante Onderwerpen:
Cloud
Beveiliging TV
Data Management
CXO
Datacenters
0