Стало известно о вредоносной кампании, в ходе которой хакеры атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве “приманки” они используют фото голливудской актрисы Скарлетт Йоханссон.
Специалисты из Imperva обнаружили вредоносную кампанию, в ходе которой злоумышленники используют для распространения майнера определенный метод – стеганографию. Хакеры внедрили вредоносное ПО в откровенное фото известной актрисы и певицы Скарлетт Йоханссон.
Когда жертва загружает изображение, с помощью брутфорса вредонос пытается получить доступ к СУБД. PostgreSQL не предназначена для подключения к Сети, поэтому, скорее всего, соответствующие механизмы защиты в СУБД отсутствуют. Далее на скомпрометированной системе с помощью PostgreSQL запускаются Linux или Unix команды shell для установки майнера криптовалюты. Как утверждают эксперты, большая часть антивирусных решений в этих случаях не срабатывают.
Источник: securitylab.ru
