新的进攻模式使他们可以进入Linux，macOS和Windows计较机。

Postgre处事器还具有一个裂痕，可以防备检测到恶意软件。

一种新的暗码挟制形式，也称为奥秘挖掘，已经在网络上肆虐以操作Monero富厚黑客。 这是由Palo Alto Networks的网络安详部分检测到的一种加密钱币挖掘呆板人，该呆板人声称它会影响PostgreSQL系统处事器，而且未被某些防病毒软件所留意。

恶意软件正在长途注入计较机，因为黑客设法操作了一项成果，该成果答允您安装文件以挖掘Monero而不被发明。

PostgreSQL是一个面向工具的干系数据打点系统，凡是用于主动数据打点系统（PDMS）中，用于文件存储，，网页打点，甚至地理位置网络。

由于其免费和开放源代码布局，Postgre已成为市场上第四受接待的数据打点系统。 它也可以被差异的操纵系统利用，譬喻Linux，MacOS和Windows。 此成果使黑客的进攻操纵范畴很广，假如不采纳安详法子，大概会迅速伸张。

研究人员称该恶意软件为“ PGMiner”，按照他们的描写，他们设法操作了PosgreSQL系统中的一个长途执行代码裂痕（RCE）。 黑客首先与始终与Tor网络毗连的处事器举办接洽，以制止对其举办跟踪。 乐成拦截处事器后，他们将用蛮力进攻来破解PostgreSQL身份验证暗码，从而授予他们会见所有处事器成果的权限。

黑客已经在系统中利用了一个名为“从措施复制”的成果，答允您下载并运行所有挖掘文件，而无需在计较机上留下任何陈迹。 已往这是一个有争议的成果，因为它答允当地或长途用户在操纵系统上运行Shell剧本。

一个已知的错误，但此刻用于挖掘Monero

该错误已在去年举办了接头，因为它被认为代表着用户安详风险，可是从此不久，它就贬值了，因为它并不老是危害系统。 面临这种新型的暗码挟制进攻，Palo Alto Networks发起Postgre开拓人员对此采纳动作并更新此选项。

研究人员声称，这种新的采矿呆板人是第一个通过PostgreSQL交付的呆板人。 他们还强调指出，很少有安详系统可以检测到它的呈现，包罗WildFire，FireWall和Threat Prevention。

尽量网络安详专家设法找到了利用该恶意软件的挖矿池，他们无法得到有关这些人通过这种新的奥秘采矿要领发生了几多利润的信息。

众所周知，暗码挟制技能正变得越来越巨大，难以检测。 正如CriptoNoticias已往报道的那样，有很多恶意软件案例大概会在挖掘Monero时挟制生意业务或对其受害者敲诈打单。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。