Det finns en ny säkerhetsproblem som finns i samhället gömd i en bild av den berömda bombskådespelerskan Scarlett Johansson. För att göra detta mer konstigt och intressant innehåller Scarlett-bildfilen inbäddad kod som används för att starta Monero Crypto Currency Mining!
Attacken riktar sig mot PostgreSQL-databaser, infogar en lagrad funktion i databasen och anropar sedan den här funktionen för att utföra deras utnyttjandekod. Koden kommer att köras från systemskalet via den lagrade funktionen och börja göra rekognosering på offretsystemet genom att leta efter vilken typ av GPU som är installerad på systemet och kan användas för kryptogruva!!! Efter att ha identifierats kan angriparen börja kryptomining i offretsystemet och uppdatera sitt eget konto med vinsten.
Imperva noterar i sin rapport:
Efter att ha loggat in i databasen fortsatte angriparen att skapa olika nyttolaster, implementera undvikande tekniker genom inbäddade binärfiler i en nedladdad bild, extrahera nyttolast till disk och utlösa fjärrkodkörning av dessa nyttolaster. Som så många attacker som vi har bevittnat nyligen, slutade det med att angriparen använde serverns resurser för kryptomining Monero.
Säkerhetsföretaget Imperva var först med att identifiera denna sårbarhet har skrivit en detaljerad rapport om det.
Ovanstående bild och citat tillhandahålls av Imperva, se hela rapporten.