Um novo tipo de ataque foi descoberto com base em bancos de dados do PostgreSQL, nos quais, os autores dos programas maliciosos estão usando uma imagem da atriz de Hollywood Scarlett Johansson para esconder um minerador de criptomoedas. Os especialistas dizem que os criminosos ganharam acesso a uma conta de usuário com permissões ao banco de dados PostgreSQL.
MINERADOR ESCONDIDO EM UMA IMAGEM PNG
Uma vez que os hackers tiveram acesso, a primeira série de comandos que eles executaram, listando os detalhes do CPU e da GPU do servidor, foi revelada suas verdadeiras intenções – a mineração de moeda digitais.
Os hackers então baixaram um arquivo PNG (art-981754.png) de um serviço legítimo de hospedagem de imagens – www.imagehousing.com. Segundo os pesquisadores, esta imagem abaixo retrata, a primeira vista, a famosa atriz de Hollywood, Scarlett Johansson, mas quando examinaram o código binário da imagem, eles encontraram um minerador de moedas digitais anexado após os dados da imagem real.
Os hackers usaram o utilitário “dd” (duplicador de dados) do Linux para extrair os comandos incorporado no final da imagem e, em seguida, gerar o novo arquivo em um novo processo.
Este novo processo usaria o servidor local para explorar a moeda virtual Monero para os hackers. Todos os fundos minerados foram enviados para o seguinte endereço Monero:
4BBgotjSkvBjgx8SG6hmmhEP3RoeHNei9MZ2iqWHWs8WEFvwUVi6KEpLWdfNx6Guiq5451Fv2SoxoD7rHzQhQTVbDtfL8xS
De acordo com o XMR Hunter, um serviço que rastreia os endereços do Monero em pools de mineração, os hackers por trás deste ataque teriam conseguido aproximadamente 317 Monero, US$ 65.500 na cotação atual, embora seja desconhecido quanto disso foi feito usando os servidores PostgreSQL.