Minha experiência com o malware Kinsing em vps (primeira postagem)

Estou aprendendo de maneira pratica o universo de servidores vps e linux por meio da prática. Recentemente contratei uma vps para pratica deploy usando projetos django ( Seu estoque pessoal ,Sua casa da moeda pessoal ), os projetos rodando dentro da vps usam o mesmo banco de dados, o Postgresql, porém depois que instalei o postgresql e os projetos no servidor,algumas horas depois, eu não conseguia acessar o postgresql pelo pgAdmin.

Achei estranho o motivo, eu fiquei pensando que talvez o postgres precisava de mais processamento ou outra coisa do tipo porque o servidor é apenas um processador e 1GB de memoria ram, fui olhar no vps pelo comando htop e ele me mostrou isso

Imagem do htop

O usuario postgres estava usando praticamente 100% do processamente da CPU usando um comando estranho "kdevtpmfsi", fui pesquisar no google tomei um susto. O comando era referente ao malware Kinsing.

Sem entender o porque desse malware estar na vps ou o que ele fazia, fui atras de remove-lá. A solução foi remover todos os arquivos visiveis e ocultos dentro da pasta tmp e matar todos os processos que fossem do malware Kinsing (não nessa ordem).

Enquanto eu pesquisava sobre a solução descobri que o malware Kinsing é para mineração de criptomoeda, que usava a maquina da vítima para mineração.

Notícia sobre malware Kinsing

As possiveis causas disso ter acontecido foi a minha "noobisse" em configurar o banco de dados na vps ou a versão que baixei do Postgresql veio junto com um "brinde".

Levei 1 hora e meia para resolver o problema.

Tenho muito cuidado com os repositórios e tutoriais que seguimos. As vezes o cara põe no tutorial um script que instala tudo, inclusive o malware kkkk

Nem lembro qual foi o tutorial para instalar o postgresql que eu segui kkkkkk, outro provavel motivo de ter o malware no vps.