Cảnh báo phần mềm độc hại PG_MEM nhắm vào CSDL PostgreSQL

  • Monday 26/08/2024

Mới đây, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT/CC) đã phát đi cảnh báo về một phần mềm độc hại mới mang tên PG_MEM. Đây là loại phần mềm độc hại đang nhắm vào cơ sở dữ liệu PostgreSQL, với mục tiêu khai thác tiền điện tử thông qua việc lợi dụng các tài nguyên hệ thống.

PG_MEM

Mục tiêu của PG_MEM

PG_MEM được thiết kế để tấn công các cơ sở dữ liệu PostgreSQL, một hệ quản trị cơ sở dữ liệu mã nguồn mở phổ biến. Khi tấn công thành công, phần mềm độc hại này sẽ cài đặt các mã độc nhằm khai thác tiền điện tử như Bitcoin, Monero… Điều này không chỉ gây tổn hại về mặt tài nguyên hệ thống, mà còn có thể làm chậm hiệu suất hoạt động của cơ sở dữ liệu và gây ra các lỗ hổng bảo mật nghiêm trọng.

Cách thức tấn công

PG_MEM tấn công bằng cách lợi dụng các lỗ hổng bảo mật trong hệ thống PostgreSQL, đặc biệt là trên các máy chủ không được cập nhật đầy đủ các bản vá bảo mật. Khi xâm nhập thành công, phần mềm độc hại này sẽ chạy các mã khai thác tiền điện tử trong nền, khiến máy chủ bị hao tốn tài nguyên CPU và điện năng, đồng thời tạo điều kiện cho các cuộc tấn công tiếp theo.

Biện pháp phòng tránh

Để bảo vệ hệ thống khỏi phần mềm độc hại PG_MEM, các quản trị viên cần thực hiện các biện pháp sau:

  1. Cập nhật hệ thống: Luôn đảm bảo rằng hệ điều hành và các phần mềm liên quan, đặc biệt là PostgreSQL, được cập nhật với các bản vá bảo mật mới nhất.
  2. Giám sát hoạt động bất thường: Thiết lập các hệ thống giám sát để phát hiện sớm các hoạt động bất thường trên máy chủ, chẳng hạn như tăng đột biến tài nguyên CPU hay dung lượng bộ nhớ.
  3. Tăng cường bảo mật: Cấu hình bảo mật cho PostgreSQL một cách chặt chẽ, bao gồm việc sử dụng tường lửa, xác thực mạnh mẽ và hạn chế quyền truy cập của người dùng.

Các bạn có thể tham khảo thêm các bài viết hữu ích tại đây

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this post