1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

Программы-вымогатели требуют биткоины с пользователей баз данных MongoDB

Тема в разделе "Криптовалюты (Bitcoin, Litecoin, Dogecoin и др.)", создана пользователем admin, 17 июн 2017.

  1. admin
    admin Команда форума Админ
    Симпатии:
    27
    Злоумышленники используют слабости неправильно сконфигурированных баз данных MongoDB с открытым исходным кодом и захватывают их для выкупа, требуя за восстановление данных от 0.15 BTC до 1 BTC. Об этом сообщает PCWeek.

    Об атаках программ-вымогателей против MongoDB впервые публично сообщил в конце декабря прошлого года эксперт по безопасности Виктор Геверс из GDI Foundation, и с тех пор наблюдалось их постоянное нарастание. В атаках участвовали по крайней мере пять разных хакерских групп, которые захватили контроль более чем над 10 тыс. экземпляров баз данных.

    К числу тех, кто присоединился к атакам на MongoDB сравнительно недавно, относится группа, о которой сообщил 6 января исследователь безопасности Найел Мерриган. Взломщики MongoDB идентифицируются лишь по адресу электронной почты, используемому в требовании выкупа. Эта новая группа, использующая адрес 3lix1r@mail2tor.com, уже скомпрометировала не менее 17 экземпляров MongoDB и требует от своих жертв заплатить за восстановление данных 0.25 BTC.

    Тот факт, что многие экземпляры баз данных MongoDB оставляют открытыми, явление не новое. Еще в декабре 2015 года исследователь безопасности Крис Викери использовал поисковое средство Shodan для розыска серверов MongoDB с открытыми портами. На тот момент он умел находить плохо сконфигурированные базы данных MongoDB при помощи утилиты компании Kromtech, разработчика пакета MacKeeper Mac OS X.

    Исследование Викери продолжил Джон Матерли, основатель проекта Shodan, который в том же декабре 2015 года сообщил об обнаружении по меньшей мере 35 тыс. публично доступных экземпляров MongoDB, не требующих аутентификации. Прошел ровно год, и в январе 2017 г. количество открытых баз данных MongoDB не только не уменьшилось, а, по-видимому, существенно возросло, по некоторым оценкам, быть может, до 99 тыс.
     
    17 июн 2017

Поделиться этой страницей

Загрузка...