Trojan Virus Transforme serveurs Linux dans Miners Bitcoin

Trojan Virus Transforme serveurs Linux dans Miners Bitcoin

Un nouveau virus trojan attaque des serveurs Linux, en utilisant des serveurs travaillant avec la base de données NoSQL Redis pour l'exploitation minière bitcoin. Presque 30,000 serveurs Redis peuvent être attaquable; parce que des administrateurs système inattentifs qui n'a pas mis les mots de passe bfore serveurs de vente en ligne.

Nommé Linux.lady, un nouveau cheval de Troie a été rapporté par la société anti-virus russe Dr. toile. Ce malware attaque un serveur Redis mal configuré et il se transforme en un mineur de Bitcoin pour le bénéfice de l'attaquant. Ce cheval de Troie se propage sur son propre en infectant les autres ordinateurs sur le réseau. société anti-virus russe Dr. Web a récemment découvert ce malware. Il est intéressant de, le malware est écrit dans la programmation Go la langue de Google et repose sur des bibliothèques open source Go hébergés sur GitHub.

trojan virus

Firsty ce virus trojan vérifie le système pour les clés et se termine si elles sont manquantes. Le malware utilise un cheval de Troie plus compact appelé Linux.Downloader.196 pour télécharger la charge utile principale après l'infection. Linux.Lady, une fois installé et en cours d'exécution, envoie des informations de base sur le système de craquage au serveur de commande et de contrôle. En utilisant les informations reçues et le nombre d'unités centrales, un fichier de configuration est envoyé à partir du serveur de commande et de contrôle qui commence le processus d'extraction de Bitcoin sur l'ordinateur infecté. Être un malware auto-propagation, Linux.lady a le pouvoir d'infecter d'autres ordinateurs sur le réseau.

Le Dr. consultatif Web dit:

“Ce malware possède la capacité de recueillir des informations sur l'ordinateur infecté et le transférer vers le serveur de commande et de contrôle, télécharger et lancer un utilitaire d'extraction crypto-monnaie, et attaquer d'autres ordinateurs sur le réseau pour installer sa propre copie sur eux.”

bitcoin

Le serveur de base de données Redis qui a été attaqué par Linux.lady a été critiqué pour le manque de sécurité à plusieurs reprises befor ce insident. Le rapport en fonction des risques de sécurité offert en Juillet qu'il y avait plus de 6,300 mettre en danger les serveurs Redis en ligne. Pour ceux qui ne connaissent pas, Redis est un système de base de données NoSQL qui est utilisé pour stocker des données dans un format de valeur-clé. Il fait usage d'un système en mémoire pour la manipulation des données et des requêtes ultérieures. Il a été décrit comme idéal pour le stockage de données dans le format de valeur-clé, en utilisant un système en mémoire pour la manipulation des données et à la suite de recherches.

Redis est un projet open source, qui a été parrainé par VMware et Pivotal et à cause de cela est devenu l'un des plus populaires dans le monde. Le manque de fonctionnalités de sécurité explique en partie la performance décente de Redis mais comme vous pouvez le voir, il est devenu une énorme erreur et a été avec succès utilisé par les attaques de virus trojan.

Laisser un commentaire

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *