BTC
6736.8
ETH
213.60
BCH
468.89
LTC
56.148
CFI
0.0233
EOS
5.5157
REQ
0.0549
XRP
0.4666
Yobit
https://icotop.io
YoBit.Net
http://arahnidapool.com
hashflare.io

Троян Linux.Lady превращает серверы Linux в майнеров

Троян Linux.Lady превращает серверы Linux в майнеров

Использование СУБД Redis NoSQL в конфигурации по умолчанию может оказаться очень плохим выбором. Новый троян, ориентированный на серверы Linux, был обнаружен в "дикой природе". Троян использует серверы под управлением СУБД Redis NoSQL, перестраивая их под майнинг биткоинов.

До 30 000 серверов Redis в значительной степени могут быть уязвимы, потому что нерадивые системные администраторы выставили их в Интернет без установки пароля.

Вредоносное ПО Linux.Lady было обнаружено в России антивирусным программным обеспечением Dr.Web, кроме того троян написан с использованием языка программирования Google Go на основе открытых исходных кодов библиотеки Go, размещенных на GitHub.

Вредоносная программа использует более компактный троян под названием Linux.Downloader.196 для основной загрузки. Linux.Lady, после того, как установлена ​​и запущена, передает основную информацию о взломанной системе командно-серверному элементу управления.

Следующим шагом в процессе заражения, конфигурационный файл отправляется с сервера C&C, чтобы начать процесс добычи криптовалюты в пользу владельцев вредоносного ПО. Нужно отметить, что Linux.Lady - саморазмножающийся троян.

"Этот вредоносный код обладает способностью собирать информацию о зараженном компьютере и передавать ее на сервер C&C, загружать и запускать утилиту майнинга криптовалюты и атаковать другие компьютеры в сети, чтобы установить свою копию на них" - сказали в Dr.Web.

После запуска, троян проверяет систему ключей и завершает установку сам, если они отсутствуют. Серверы с СУБД Redis уже подвергались критике за низкий уровень безопасности. Отчет о безопасности Redis был представлен в июле, с показателями более 6 300 взломанных серверов Redis.

Redis представляет собой систему управления базами данных NoSQL, которая "идеально подходит для хранения данных в формате ключ - значение (key - value), с использованием оперативной памяти для обработки данных и последующих запросов".

Отсутствие "лишних" функций безопасности частично объясняет высокую производительность Redis в конфигурации по умолчанию.

Redis означает REmote DIctionary Server и является продуктом открытого проекта, выпущенного в апреле 2009 года, спонсируемого компаниями VMware и Pivotal, эта СУБД стала достаточно популярным выбором среди системных администраторов.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000034
0.000236
0.00101
USD
0.22736
1.5915
6.8208
RUB
14.949
104.64
448.47
Расширенный калькулятор
konvert.im
YoBit.Net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7454968648263
Следующая сложность: 7185078646374 (-3.62%)
Блоков до пересчета: 326
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 51432796.34
Блоков в сети: 546010
Блоков в час: 5.78
Блоков за последний час: 7
До 6.25 BTC/блок: 605.46 дней
(83990 блоков)
mining-center.org
https://icotop.io/
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс