Злоумышленники используют слабости неправильно сконфигурированных баз данных MongoDB с открытым исходным кодом и захватывают их для выкупа, требуя за восстановление данных от 0.15 BTC до 1 BTC. Об этом сообщает PCWeek.

Об атаках программ-вымогателей против MongoDB впервые публично сообщил в конце декабря прошлого года эксперт по безопасности Виктор Геверс из GDI Foundation, и с тех пор наблюдалось их постоянное нарастание. В атаках участвовали по крайней мере пять разных хакерских групп, которые захватили контроль более чем над 10 тыс. экземпляров баз данных.

К числу тех, кто присоединился к атакам на MongoDB сравнительно недавно, относится группа, о которой сообщил 6 января исследователь безопасности Найел Мерриган. Взломщики MongoDB идентифицируются лишь по адресу электронной почты, используемому в требовании выкупа. Эта новая группа, использующая адрес 3lix1r@mail2tor.com, уже скомпрометировала не менее 17 экземпляров MongoDB и требует от своих жертв заплатить за восстановление данных 0.25 BTC.

Тот факт, что многие экземпляры баз данных MongoDB оставляют открытыми, явление не новое. Еще в декабре 2015 года исследователь безопасности Крис Викери использовал поисковое средство Shodan для розыска серверов MongoDB с открытыми портами. На тот момент он умел находить плохо сконфигурированные базы данных MongoDB при помощи утилиты компании Kromtech, разработчика пакета MacKeeper Mac OS X.

Исследование Викери продолжил Джон Матерли, основатель проекта Shodan, который в том же декабре 2015 года сообщил об обнаружении по меньшей мере 35 тыс. публично доступных экземпляров MongoDB, не требующих аутентификации. Прошел ровно год, и в январе 2017 г. количество открытых баз данных MongoDB не только не уменьшилось, а, по-видимому, существенно возросло, по некоторым оценкам, быть может, до 99 тыс.

«Когда в интернете тысячами встречаются открытые, доступные без аутентификации места и уязвимые хранилища данных вместе с обслуживающими их системами, приходится лишь удивляться, что так долго удерживает злоумышленников от их взлома», — заявил стратег по кибербезопасности компании Mimecast Мэтью Гардинер.

Для решения проблемы рисков безопасности MongoDB администраторы баз данных должны следовать перечню мер безопасности, описанных на официальном сайте документации к MongoDB. Самый первый пункт этого списка гласит: «Обеспечить контроль доступа и активировать аутентификацию».

Напомним, опубликованные в сентябре 2016 года результаты ежегодного исследования Европола показали, что количество преступлений, совершаемых при помощи программ-вымогателей, на сегодняшний день обошло другие формы онлайн-мошенничества.

Подписывайтесь на новости Forklog в Telegram!