Det er en ny sikkerhetssårbarhet funnet av samfunnet skjult i et bilde av den berømte bombe-skuespillerinnen Scarlett Johansson. For å gjøre dette mer rart og spennende inneholder bildefilen til Scarlett innebygd kode som brukes til å starte Monero Crypto Currency Mining!
Angrepet vil være rettet mot PostgreSQL-databaser, sette inn en lagret funksjon i databasen, og deretter ringe denne funksjonen for å utføre utnyttelseskoden. Koden kjøres fra systemskallet via den lagrede funksjonen og begynner å gjøre rekognosering på offersystemet ved å se etter hvilken type GPU som er installert på systemet og kan brukes til kryptodrift!!! Etter at den er identifisert, kan angriperen starte kryptomining i offeret og oppdatere sin egen konto med fortjenesten.
Imperva bemerker i sin rapport:
Etter å ha logget inn i databasen fortsatte angriperen å lage forskjellige nyttelaster, implementere unnvikelsesteknikker gjennom innebygde binærfiler i et nedlastet bilde, trekke ut nyttelast til disk og utløse ekstern kjøring av kode for disse nyttelastene. Som så mange angrep vi har vært vitne til i det siste, endte det med at angriperen brukte serverens ressurser for kryptomining Monero.
Sikkerhetsselskapet Imperva var først med å identifisere dette sikkerhetsproblemet og har skrevet en detaljert rapport om det.
Ovenstående bilde og tilbud er levert av Imperva, se hele rapporten.