Der er en ny sikkerhedssårbarhed fundet af samfundet skjult i et billede af den berømte bomberskuespillerinde Scarlett Johansson. For at gøre dette mere mærkeligt og intriguering indeholder billedfilen til Scarlett indlejret kode, der bruges til at starte Monero Crypto Currency Mining!
Angrebet vil målrette mod PostgreSQL-databaser, indsætte en gemt funktion i databasen og derefter ringe til denne funktion for at udføre deres udnyttelseskode. Koden udføres fra systemskallen via den lagrede funktion og begynder at udføre rekognoscering på offersystemet ved at se efter, hvilken type GPU der er installeret på systemet og muligvis bruges til kryptomining!!! Efter identifikation kan angriberen begynde at kryptominere i offersystemet og opdatere deres egen konto med overskuddet.
Imperva bemærker i deres rapport:
Efter at have logget ind i databasen fortsatte angriberen med at oprette forskellige nyttelast, implementere unddragelsesteknikker gennem indlejrede binære filer i et downloadet billede, udtrække nyttelast til disken og udløse fjernkodekørsel af disse nyttelast. Som så mange angreb, vi har været vidne til for nylig, endte det med, at angriberen udnyttede serverens ressourcer til kryptomining af Monero.
Sikkerhedsfirmaet Imperva var først til at identificere denne sårbarhed og har skrevet en detaljeret rapport om det.
Ovenstående billede og citater leveres af Imperva, se den fulde rapport.