Um novo tipo de malware, batizado de ‘PG_Mem’, foi identificado por especialistas em segurança cibernética como uma ameaça crescente para servidores que utilizam o banco de dados PostgreSQL.
Aqua Nautilus just uncovered PG_MEM—a stealthy new malware targeting PostgreSQL databases! 🚨 This crafty threat brute forces its way in, hides its tracks, and even mines cryptocurrency right under the radar.
Want to know how it works and, more importantly, how to stop it? 🤔…
— Aqua Security (@AquaSecTeam) August 21, 2024
O malware foi projetado especificamente para minerar criptomoedas, aproveitando-se das vulnerabilidades desses servidores.
Malware direcionado a servidores PostgreSQL
O ‘PG_Mem’ é um tipo de malware que visa exclusivamente bancos de dados PostgreSQL, um sistema amplamente utilizado por empresas para gerenciar grandes volumes de dados.
Diferente de outros tipos de ataques cibernéticos que buscam sequestrar dados ou extorquir empresas, o PG_Mem se infiltra nos servidores com o objetivo de minerar criptomoedas sem que os administradores percebam.
A prática, conhecida como ‘cryptojacking’, envolve o uso não autorizado dos recursos do servidor para realizar a mineração, gerando lucros ilícitos para os hackers.
Os especialistas alertam que esse malware é particularmente perigoso porque se esconde na memória do servidor, dificultando sua detecção pelos métodos tradicionais de segurança. Além disso, o malware explora vulnerabilidades conhecidas no PostgreSQL, o que permite sua disseminação rápida e eficaz entre servidores desatualizados ou mal configurados.
Consequências e medidas de proteção
Os efeitos de uma infecção por PG_Mem podem ser devastadores para as empresas. Além do aumento nos custos de energia devido ao uso intensivo do processador para mineração, há também o risco de comprometimento do desempenho do servidor, o que pode impactar diretamente na produtividade da empresa.
Em casos mais graves, o malware pode até mesmo causar a interrupção total dos serviços. Para se proteger contra o PG_Mem, os especialistas recomendam que as empresas mantenham seus servidores PostgreSQL sempre atualizados com os últimos patches de segurança.
Além disso, é crucial monitorar constantemente o desempenho do servidor para identificar qualquer atividade suspeita que possa indicar a presença do malware. Ferramentas de segurança específicas para detectar malware na memória também são recomendadas como parte de uma estratégia abrangente de proteção.