Please enter CoinGecko Free Api Key to get this plugin works.

Só Faltava Essa: Foto de Scarlett Johansson usada para mineração de criptomoedas

Um novo tipo de ataque foi descoberto com base em bancos de dados do PostgreSQL, nos quais, os autores dos programas maliciosos estão usando uma imagem da atriz de Hollywood Scarlett Johansson para esconder um minerador de criptomoedas. Os especialistas dizem que os criminosos ganharam acesso a uma conta de usuário com permissões ao banco de dados PostgreSQL.

MINERADOR ESCONDIDO EM UMA IMAGEM PNG

Uma vez que os hackers tiveram acesso, a primeira série de comandos que eles executaram, listando os detalhes do CPU e da GPU do servidor, foi revelada suas verdadeiras intenções – a mineração de moeda digitais.

Os hackers então baixaram um arquivo PNG (art-981754.png) de um serviço legítimo de hospedagem de imagens – www.imagehousing.com. Segundo os pesquisadores, esta imagem abaixo retrata, a primeira vista, a famosa atriz de Hollywood, Scarlett Johansson, mas quando examinaram o código binário da imagem, eles encontraram um minerador de moedas digitais anexado após os dados da imagem real.

Imagem usada por hackers

Os hackers usaram o utilitário “dd” (duplicador de dados) do Linux para extrair os comandos incorporado no final da imagem e, em seguida, gerar o novo arquivo em um novo processo.

Este novo processo usaria o servidor local para explorar a moeda virtual Monero para os hackers. Todos os fundos minerados foram enviados para o seguinte endereço Monero:

4BBgotjSkvBjgx8SG6hmmhEP3RoeHNei9MZ2iqWHWs8WEFvwUVi6KEpLWdfNx6Guiq5451Fv2SoxoD7rHzQhQTVbDtfL8xS

De acordo com o XMR Hunter, um serviço que rastreia os endereços do Monero em pools de mineração, os hackers por trás deste ataque teriam conseguido aproximadamente 317 Monero, US$ 65.500 na cotação atual, embora seja desconhecido quanto disso foi feito usando os servidores PostgreSQL.

Compartilhe este post

Facebook
Twitter
LinkedIn
WhatsApp