Publicidade

Malware explora servidores PostgreSQL para minerar criptomoedas

Por Carlos Schuabb
Foto: Dall-e 3

Um novo tipo de malware, batizado de ‘PG_Mem’, foi identificado por especialistas em segurança cibernética como uma ameaça crescente para servidores que utilizam o banco de dados PostgreSQL.

CONTINUA APÓS A PUBLICIDADE

O malware foi projetado especificamente para minerar criptomoedas, aproveitando-se das vulnerabilidades desses servidores.

Malware direcionado a servidores PostgreSQL

O ‘PG_Mem’ é um tipo de malware que visa exclusivamente bancos de dados PostgreSQL, um sistema amplamente utilizado por empresas para gerenciar grandes volumes de dados.

Diferente de outros tipos de ataques cibernéticos que buscam sequestrar dados ou extorquir empresas, o PG_Mem se infiltra nos servidores com o objetivo de minerar criptomoedas sem que os administradores percebam.

CONTINUA APÓS A PUBLICIDADE

A prática, conhecida como ‘cryptojacking’, envolve o uso não autorizado dos recursos do servidor para realizar a mineração, gerando lucros ilícitos para os hackers.

Os especialistas alertam que esse malware é particularmente perigoso porque se esconde na memória do servidor, dificultando sua detecção pelos métodos tradicionais de segurança. Além disso, o malware explora vulnerabilidades conhecidas no PostgreSQL, o que permite sua disseminação rápida e eficaz entre servidores desatualizados ou mal configurados.

Consequências e medidas de proteção

Os efeitos de uma infecção por PG_Mem podem ser devastadores para as empresas. Além do aumento nos custos de energia devido ao uso intensivo do processador para mineração, há também o risco de comprometimento do desempenho do servidor, o que pode impactar diretamente na produtividade da empresa.

CONTINUA APÓS A PUBLICIDADE

Em casos mais graves, o malware pode até mesmo causar a interrupção total dos serviços. Para se proteger contra o PG_Mem, os especialistas recomendam que as empresas mantenham seus servidores PostgreSQL sempre atualizados com os últimos patches de segurança.

Além disso, é crucial monitorar constantemente o desempenho do servidor para identificar qualquer atividade suspeita que possa indicar a presença do malware. Ferramentas de segurança específicas para detectar malware na memória também são recomendadas como parte de uma estratégia abrangente de proteção.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile