Eröffne ein Account bei Bitvavo powered by Hyphe und erhalte 20 € geschenkt!
Bitvavo powered by Hyphe:
€20 Willkommensbonus!
Hack
Eine neue Art von Malware namens PG_MEM wurde kürzlich entdeckt und richtet sich gezielt gegen von PostgreSQL verwaltete Datenbanken, um Kryptowährungs-Mining-Software zu installieren. Diese Malware stellt eine Bedrohung für mehr als 800.000 PostgreSQL-Datenbanken weltweit dar, insbesondere wenn diese mit schwachen Passwörtern gesichert sind.
Solche Angriffe sind keine Seltenheit
Die Cybersicherheitsexperten von Aqua, einem cloud-nativen Unternehmen, berichten, dass PG_MEM installiert wird, nachdem ein Brute-Force-Angriff auf eine Datenbank mit einem schwachen Passwort erfolgreich war. PostgreSQL, ein weit verbreitetes objekt-relationales Datenbankmanagementsystem, wird vor allem in Datenbanken verwendet, die mit dem Internet verbunden sind. Etwa 300.000 dieser anfälligen Datenbanken befinden sich in den Vereinigten Staaten und mehr als 100.000 in Polen.
Sobald die Malware Zugang zu einer Datenbank erhält, erstellt sie einen neuen Benutzer mit erweiterten Rechten und Anmeldemöglichkeiten. Anschließend lädt die Malware Dateien vom Server des Angreifers herunter, löscht ihre eigenen Spuren und blockiert den Zugriff für andere Angreifer, die dieselbe Datenbank für ihre eigenen Mining-Aktivitäten missbrauchen könnten. Laut Experten sind solche Angriffe häufig:
„Viele Organisationen ermöglichen den Internetzugang zu ihren Datenbanken, oft mit schwachen Passwörtern, die durch eine schlechte Konfiguration und unzureichende Identitätskontrollen bedingt sind. Dieses Problem tritt häufig auf, selbst bei großen Organisationen.“
Einmal aktiv, beginnt das Mining von Kryptowährungen
Sobald PG_MEM aktiv ist, verbindet es sich mit einem Miningpool und nutzt die Computerressourcen der betroffenen Datenbank zusammen mit denen anderer infizierter Systeme, um die Chancen auf das erfolgreiche Mining eines neuen Blocks zu erhöhen.
Diese Praxis, bei der Malware zum Mining von Kryptowährungen eingesetzt wird, ist als Cryptojacking bekannt. Es tritt immer häufiger auf und kann auch PCs infizieren. Berichten zufolge stieg die Anzahl der Krypto-Malware-Angriffe in der ersten Hälfte des Jahres 2023 im Vergleich zum Vorjahr um 400 %.
Neben diesen illegalen Aktivitäten gibt es auch legitime Nutzungsmöglichkeiten für ungenutzte Rechenkapazitäten beim Mining. So nutzt beispielsweise das dezentrale Cloud-Infrastrukturunternehmen Aethir überschüssige Rechenleistung aus Rechenzentren, um seinen Kunden über sein GPU-as-a-Service-Netzwerk kostengünstige, skalierbare Computer-Dienstleistungen anzubieten.
Krypto-betrüger stehlen mehr als 1 Million Pfund von einwohnern Kents
Krypto-Betrüger haben mehr als 1 Million britische Pfund (1,2 Millionen Euro) von neun Einwohnern Kents gestohlen.
Betrüger missbrauchen gefälschte Stellenangebote und Malware-App, um Krypto-Wallets zu stehlen
Betrüger nutzen Social Engineering und eine gefährliche App, „GrassCall“, um Krypto-Wallets zu plündern.
Bybit-Hack von 1,4 Milliarden $ enthüllt Schwachstellen in Krypto-Börsen
Der Bybit-Hack von 1,4 Milliarden $ enthüllt schwere Sicherheitslücken bei Krypto-Börsen. Entdecken Sie, wie die nordkoreanische Lazarus-Gruppe zuschlug und was dies für Ihre Krypto-Sicherheit bedeutet.
Meist gelesen
Krypto-Markt hält den Atem an: Riesiger Milliarden-Zufluss aus den USA steht bevor
Der Kryptomarkt bleibt ruhig, aber mit Trumps pro-Krypto-Politik und Michael Saylors ehrgeizigen Bitcoin-Plänen könnte eine enorme Kursbewegung folgen.
Was wird XRP diesen Monat tun? ChatGPT gibt eine Preisprognose ab
Was bringt dieser Monat für den XRP-Kurs? Wir haben den beliebten KI-Chatbot ChatGPT um eine Prognose gebeten.
Ripple (XRP) crasht: Das ist der Grund für den starken Kursrückgang
XRP steigt um 35 % nach Trumps Krypto-Plan, verliert aber schnell an Boden. Unter Druck stehende Finanzmärkte erhöhen den Verkaufsdruck auf Krypto.