Stiri

Linux. Lady Trojan transformă serverele Redis în mină

Utilizatorii de mașini Linux aveți grijă! Există un troian nou în oraș care vă poate transforma dispozitivele în platforme miniere de tip cryptocurrency fără să știi.

Descoperit de firma rusă de securitate cibernetică Dr. Web, Linux. Lady (Linux, doamna 1) este un troian construit pentru a viza mașinile care rulează pe sistemul de operare Linux. Software-ul rău intenționat scrise în limba de programare Go este afectat în mod special de serverele bazate pe baza de date Redis NoSQL. Odată infectat, Linux. Lady colectează și transferă informațiile despre sistem către un server de comandă și control. Se găsește apoi să se descarce și să se execute o utilitate software de exploatare a minelor de tip cryptocurrency, transformând serverele în dispozitive miniere de tip cryptocurrency.

Potrivit rapoartelor, există în prezent peste 30 000 de servere Redis care sunt vulnerabile la Linux. Doamnă. Programul construit folosind librării open source Go disponibil gratuit pe GitHub este susținut de un alt troian numit Linux. Downloader. 196.

Linux. Downloader. 196 este responsabil pentru descărcarea încărcăturii principale după infecție. Analiza Dr. Web a arătat Linux. Doamna să trimită următoarele informații către serverul său de comandă și control peste SSH.

  • Versiunea troianului
  • Numărul de procesoare pe mașină
  • Numele gazdei
  • Numărul proceselor care rulează
  • Numele sistemului de operare
  • Familia sistemului de operare
  • Utilitatea gazdei
  • Linux. Lady se face acasă detectând IP-ul extern al computerului infectat. Odată ce IP-ul este detectat, acesta calculează masca subrelei External_ip 8 și se conectează la gazdele de la distanță utilizând portul 6379, utilizat de Redis.

    Moneda digitală a fost exploatată de sistemele infectate de Linux. Doamna este trimisă din când în când la portofelul "maestru". Redis a fost cunoscut pentru vulnerabilitățile de securitate și Linux. Lady exploatează aceste vulnerabilități pentru a infecta și alte sisteme din rețea. Firma de securitate a sfătuit administratorii de rețea să pună în aplicare mecanisme de securitate suplimentare pentru prevenirea infecțiilor. Mineritul Bitcoin pe calculatoare în scenariul curent este practic imposibil, dar miniere alte altcoins este destul de ușor și mai economic. Informațiile privind valoarea totală a monedei digitale extrase până în prezent de sistemele infectate nu sunt încă disponibile.

    Ref : Dr. Web | Inquirer Image : Știri din lumea întreagă