Trojan Virus Muudab Linux serverid Bitcoin Kaevurid

Trojan Virus Muudab Linux serverid Bitcoin Kaevurid

Uus Trooja viirus ründab Linux serverite, kasutades serverid töötavad Redis NoSQL andmebaasi Bitcoin kaevandamise. Äri peamiselt loetleb mitte omanik hõivatud .. 30,000 Redis serverid võivad olla assailable; tõttu tähelepanematu süsteemi administraatorid, kes ei seadnud paroole bfore panna serverid Internetis.

nimega Linux.lady, uus trooja on teatanud Vene viirusetõrje firma Dr. võrk. See pahavara rünnakute halvasti konfigureeritud Redis server ja muudab selle Bitcoin kaevandaja ründaja kasuks. See trooja levib omal nakatades teiste arvutite võrku. Vene viirusetõrje firma Dr. Web hiljuti avastasin selle pahavara. huvitavalt, pahavara on kirjutatud Google'i Go programmeerimiskeele ja tugineb avatud lähtekoodiga Go raamatukogud majutatud GitHub.

trooja viirus

Firsty see Trooja viirus kontrollib süsteem võtmed ja lõpetab ise, kui nad on kadunud. Pahavara kasutab rohkem kompaktne trooja nimega Linux.Downloader.196 laadida peamine kandevõimega pärast nakatumist. Linux.Lady, kui paigaldatud ja töötab, saadab põhilist teavet pragunenud süsteem käsu-ja-kontrolli server. Kasutades saadud teabe ja CPU-de arv, konfiguratsioonifaili saadetakse käsk-ja-kontrolli server, mis käivitab Bitcoin kaevandamise käigus nakatunud arvuti. Olles ise leviv õelvara, Linux.lady on õigus nakatada teisi arvutite võrku.

Dr. Web nõuandev ütles:

“See pahavara omab võimet koguda informatsiooni nakatunud arvuti ja kannab selle käsu-ja kontrolli server, laadida ja käivitada krüptopulk valuuta kaevandamise kasuliku, ja rünnata teisi arvutite võrku paigaldada oma koopia neile.”

Bitcoin

Redis andmebaasi server, mis oli rünnanud Linux.lady on kritiseeritud halb turvalisuse mitu korda befor see seik. Riskipõhise Security aruandes pakutakse juulis, et seal oli rohkem kui 6,300 ohustada Redis serverid Internetis. Neile, kes ei tea, Redis on NoSQL andmebaasi süsteem, mida kasutatakse andmete salvestamiseks võtmeväärtusega formaadis. Ta kasutab in-mälu süsteemi andmete käitlemise ja järgnevate päringuid. See oli kirjeldatud kui ideaalne andmete salvestamiseks võti-väärtus formaadis, kasutades in-mälu, mis töötleb andmeid ja pärast päringut.

Redis on avatud lähtekoodiga projekt, mis on toetatud VMware ja Pivotal ja kuna ta sai üks populaarsemaid maailmas. Puudumine turvaelemendid osaliselt moodustab korraliku täitmise Redis kuid nagu näete, sai suur viga ja viidi edukalt kasutada Trooja viirus ründab.

Jäta vastus

Teie e-posti aadressi ei avaldata. Kohustuslikud väljad on tähistatud *