09.01.2017 Новости, БезопасностьЗлоумышленники используют слабости неправильно сконфигурированных баз данных MongoDB с открытым исходным кодом и захватывают их для выкупа. Об атаках программ-вымогателей против MongoDB впервые публично сообщил 27 декабря 2016 г. исследователь безопасности GDI Foundation Виктор Геверс, и с тех пор наблюдалось их постоянное нарастание. В этих атаках участвовали по крайней мере пять разных хакерских групп, которые захватили контроль более чем над 10 тыс. экземпляров баз данных. К числу тех, кто присоединился к атакам на MongoDB сравнительно недавно, относится группа, о которой сообщил 6 января исследователь безопасности Найел Мерриган. Взломщики MongoDB идентифицируются лишь по адресу электронной почты, используемому в требовании выкупа. Эта новая группа, использующая адрес 3lix1r@mail2tor.com, уже скомпрометировала не меньше 17 экземпляров MongoDB и требует от своих жертв заплатить за восстановление данных 0,25 биткоина. На Google Docs в настоящее время ведется активный список растущего числа хакерских групп, участвующих в атаках. Запрашиваемые взломщиками суммы варьируют от 0,15 до 1 биткоина. Курс биткоина в первые дни 2017 г. флуктуировал и на 6 января составлял приблизительно 892 долл. Сама атака против MongoDB довольно проста и использует слабость баз данных, которые не были должным образом сконфигурированы и остались открытыми, так что их пользователю не требуется надлежащая административная проверка. После того как злоумышленник подключился к открытой базе данных ...
читать далее.