Linux.lady - Denne trojan konverterer Linux-servere til Bitcoin Mining Monsters

Indholdsfortegnelse:

Linux.lady - Denne trojan konverterer Linux-servere til Bitcoin Mining Monsters
Linux.lady - Denne trojan konverterer Linux-servere til Bitcoin Mining Monsters
Anonim
Image
Image

Korte byte: Navngivet Linux.lady, en ny trojan er blevet rapporteret af det russiske antivirus firma Dr. Web. Denne malware angriber en dårligt konfigureret Redis-server og gør den til en bitcoin miner for angriberens fordel. Denne trojan spredes alene ved at inficere de andre computere på netværket.

En ny trojan er blevet opdaget i det vilde, rettet mod Linux-servere, der kører Redis NoSQL-database. På grund af usikre konfigurationer af sysadmins og en generel mangel på sikkerhed i Redis er op til 30.000 Redis-servere blevet sårbare over for angreb. Malware konverterer disse servere til berygtede Bitcoin minearbejdere.

Denne malware er for nylig blevet opdaget af det russiske antivirus firma Dr. Web. Interessant nok er malware skrevet i Googles Go-programmeringssprog og bygger på open source Go-biblioteker hostet på GitHub.

For dem der ikke ved det, er Redis et NoSQL-databasesystem, der bruges til at gemme data i nøgletalformat. Det gør brug af et in-memory system til datahåndtering og efterfølgende forespørgsler.

Hvordan virker Linux.lady?

Efter den indledende infektion bruger Linux.lady en anden trojan ved navn Linux.Downloader.196 for at downloade hovedbelastningen. Når installeret, sender Linux.Lady grundlæggende oplysninger om det kompromitterede system til c & c (kommando- og kontrol) -serveren over SSH:

Her er oplysningerne fra trojanerne:

  • Trojans version
  • Antal CPU'er på maskinen
  • Værts navn
  • Antal løbende processer
  • Navn på operativsystemet
  • Familie af operativsystemet
  • Værtens oppetid

Ved hjælp af den modtagne information og antallet af CPU'er sendes en konfigurationsfil fra c & c-serveren, der starter bitcoin-minedriftsprocessen på den inficerede computer. At være en selvudbredende malware, Linux.lady har evnen til at inficere andre computere på netværket.

Det er interessant at bemærke, at mens Linux.lady er rettet mod Linux-systemer, udnytter den ikke nogen Linux fejl. I nyere tid er den ringe sikkerhed i Redis-databasen blevet gentaget kritisk i forskellige sikkerhedsrapporter.

Sysadminerne rådes til at muliggøre sikkerhedsmekanismer, som vil lægge ekstra sikkerhedslag. Dr. Web anbefaler også brugen af sin egen anti-virus for at besejre Linux.lady.

Har du fundet denne artikel til hjælp? Glem ikke at droppe din feedback i kommentarfeltet nedenfor.

Populært emne.

Sådan Bloker Bitcoin Mining I Din Browser

Sådan Bloker Bitcoin Mining I Din Browser

Cyrptocurrency (Bitcoin, Ethereum, AltCoins, etc.) minedrift er afkodningen af en enkelt enhed af cyrptocurrency er opdelt i flere krypterede segmenter eller hashes. Hver hash tager bearbejdningseffekt til at dekryptere. Denne processorkraft kræver rækker af processorer, der løser små dele eller hashes af valutaen.

pdfy Konverterer Kildekode til PDF-fil på farten

pdfy Konverterer Kildekode til PDF-fil på farten

Har du brug for at dele programmeringssprogkildekoden med dine medspillere? Den bedste og hurtige metode ville være at simpelthen kopiere kildekoden fra IDE til

Hurtig begivenhed til Android Konverterer enkel tekst til kalenderbegivenheder

Hurtig begivenhed til Android Konverterer enkel tekst til kalenderbegivenheder

Lige siden jeg lagde mine hænder på min første Android-enhed, var en af de få ting, der virkelig havde mig forvirret, kalenderprogrammet og dets mange træk

SoundGecko til Windows Phone konverterer RSS-feeds og artikler til lyd

SoundGecko til Windows Phone konverterer RSS-feeds og artikler til lyd

Lige siden podcasts har gjort det til mainstream, de er blevet en del af den daglige rutine for mange smartphone brugere. Idéen om at kunne blive oplyst

21 Bitcoin Computer er en lille Linux-drevet maskine til Bitcoin Mining

21 Bitcoin Computer er en lille Linux-drevet maskine til Bitcoin Mining

21 Inc. har lanceret en Linux-powered bitcoin minedatamaskine kaldet 21 Bitcoin Computer.