Вирус с «человеческим лицом» Скарлетт Йоханссон

Призрак в доспехах и майнинг Monero
Призрак в доспехах и майнинг Monero

Очередной криптомайнер Monero, начали распространять с помощью фотографии популярной голливудской актрисы Скарлетт Йоханссон (Scarlett Johansson). Судя по всему, фотография Скарлетт была выбрана не случайно. Ранее Скарлетт снялась в культовой киберпанк саге «Призрак в доспехах», которая вышла на большие экраны весной 2017 года. Актриса исполнила главную роль майора-киборга Мотоко Кусанаги. Для людей (хакеров), пишущих вирусы, использующие киберуязвимости, увлечение киберпанком это почти закономерность.

Специалисты компании Imperva определили, что хакеры используют уязвимости серверов с системой управления базами данных (СУБД) PostgreSQL. В фотографию очаровательной Скарлет, при помощи стеганографии зашифровали кусок вредоносного кода. Фотография была выложена на фотохостинг imagehousing (владельцы фотохостинга уже были уведомлены о киберинциденте и приняли меры). После попадания фотографии на компьютер, содержащий PostgreSQL, активизируется криптомайнер, который добывает для своих владельцев Monero.

На момент написания материала, по данным компании Impreva, на счетах хакеров уже скопилось почти 100.000 американских долларов ($) или около 300 монет Monero. PostgeSQL — СУБД с открытым исходным кодом. Так как PostgeSQL пользуется популярностью, то не удивительно что найдено как минимум более 700 тысяч уязвимых серверов с этой базой. Почти половина из них размещена в облаке компании Amazon (AWS).

Читайте также  США создают управление по кибербезопасности объектов энергетики