MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,761 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Все новости о платежных криптовалютах, таких как BitCoin, Ethereum, LiteCoin, Ripple и прочих подобных p2p валютах
Первый пост Опции темы
Старый 09.01.2017, 11:48
#1
 
Пол: Мужской
Адрес: Western
Регистрация: 03.09.2010
Сообщений: 22,360
Благодарностей: 3,590
Программы-вымогатели требуют биткоины с пользователей баз данных MongoDB


Злоумышленники используют слабости неправильно сконфигурированных баз данных MongoDB с открытым исходным кодом и захватывают их для выкупа, требуя за восстановление данных от 0.15 BTC до 1 BTC. Об этом сообщает PCWeek.

Об атаках программ-вымогателей против MongoDB впервые публично сообщил в конце декабря прошлого года эксперт по безопасности Виктор Геверс из GDI Foundation, и с тех пор наблюдалось их постоянное нарастание. В атаках участвовали по крайней мере пять разных хакерских групп, которые захватили контроль более чем над 10 тыс. экземпляров баз данных.

К числу тех, кто присоединился к атакам на MongoDB сравнительно недавно, относится группа, о которой сообщил 6 января исследователь безопасности Найел Мерриган. Взломщики MongoDB идентифицируются лишь по адресу электронной почты, используемому в требовании выкупа. Эта новая группа, использующая адрес [email protected], уже скомпрометировала не менее 17 экземпляров MongoDB и требует от своих жертв заплатить за восстановление данных 0.25 BTC.

Тот факт, что многие экземпляры баз данных MongoDB оставляют открытыми, явление не новое. Еще в декабре 2015 года исследователь безопасности Крис Викери использовал поисковое средство Shodan для розыска серверов MongoDB с открытыми портами. На тот момент он умел находить плохо сконфигурированные базы данных MongoDB при помощи утилиты компании Kromtech, разработчика пакета MacKeeper Mac OS X.

Исследование Викери продолжил Джон Матерли, основатель проекта Shodan, который в том же декабре 2015 года сообщил об обнаружении по меньшей мере 35 тыс. публично доступных экземпляров MongoDB, не требующих аутентификации. Прошел ровно год, и в январе 2017 г. количество открытых баз данных MongoDB не только не уменьшилось, а, по-видимому, существенно возросло, по некоторым оценкам, быть может, до 99 тыс.

«Когда в интернете тысячами встречаются открытые, доступные без аутентификации места и уязвимые хранилища данных вместе с обслуживающими их системами, приходится лишь удивляться, что так долго удерживает злоумышленников от их взлома», — заявил стратег по кибербезопасности компании Mimecast Мэтью Гардинер.

Для решения проблемы рисков безопасности MongoDB администраторы баз данных должны следовать перечню мер безопасности, описанных на официальном сайте документации к MongoDB. Самый первый пункт этого списка гласит: «Обеспечить контроль доступа и активировать аутентификацию».

Напомним, опубликованные в сентябре 2016 года результаты ежегодного исследования Европола показали, что количество преступлений, совершаемых при помощи программ-вымогателей, на сегодняшний день обошло другие формы онлайн-мошенничества.

Источник.
bizneser вне форума
Старый 09.01.2017, 11:57
#2
Специалист
 
Регистрация: 28.09.2016
Сообщений: 2,616
Благодарностей: 210
Re: Программы-вымогатели требуют биткоины с пользователей баз данных MongoDB

Это косяк MongoDB, а не биткоина.
Просто скорее всего мошенники полагаются на анонимность криптовалюты, а также на ее распространенность по всему миру.
Invention вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход