Trojan virus pretvara Linux poslužitelji u Bitcoin Miners

Trojan virus pretvara Linux poslužitelji u Bitcoin Miners

Novi trojan virus napada Linux poslužitelja, pomoću poslužitelja koji rade s Redis NoSQL baze podataka za Bitcoin mining. Almost 30,000 Redis poslužitelji mogu biti pogodan za napad; zbog nepažljiv administratorima sustava koji nisu postavili nikakve lozinke bfore stavili poslužiteljima na internetu.

Ime je dobio Linux.lady, novi trojanski objavili su ruski anti-virus firma Dr. mreža. Ovaj malware napada na loše konfiguriran Redis server i pretvara ga u Bitcoin rudar za napadača korist. Ovaj crv se širi na vlastitu infekcijom drugim računalima na mreži. Ruski anti-virus tvrtka Dr.. Web nedavno otkrio ovaj malware. Zanimljivo, malware je napisan u Google Go programski jezik i oslanja se na open source Go knjižnice domaćin na GitHub.

virus trojan

Firsty Ovaj trojanski virus provjerava sustav za ključeve i sama prestaje ako ih nema. Malware koristi više kompaktan trojanac zove Linux.Downloader.196 preuzeti glavnu nosivost nakon infekcije. Linux.Lady, Jednom instaliran i pokrenut, šalje osnovne informacije o puknut sustava u komandno-a-kontrole poslužitelja. Pomoću dobivenih informacija i broj procesora, konfiguracijske datoteke se šalju iz naredbenog-and-kontrole poslužitelja koji počinje rudarski proces Bitcoin na zaraženom računalu. Budući da je self-propagiranju malware, Linux.lady ima moć da utječe na druga računala na mreži.

dR. Web savjetodavno rekao:

“Ovaj malware ima sposobnost prikupljanja informacija o zaraženo računalo i prenositi ih u komandno-a-kontrole poslužitelja, preuzeti i pokrenuti kripto-valutni rudarska korisnost, i napada drugim računalima na mreži instalirati svoj vlastiti primjerak na njih.”

Bitcoin

Redis poslužitelj baze podataka koji je napao Linux.lady je kritizirana zbog loših sigurnosnih nekoliko puta befor ovom insident. Izvješće rizika temeljen sigurnost ponudio je u srpnju da je bilo više od 6,300 ugroziti Redis poslužiteljima na internetu. Za one koji ne znaju, Redis je NoSQL baza podataka sustav koji se koristi za pohranu podataka u ključ i vrijednost formatu. To čini korištenje sustava u memoriju za obradu podataka i naknadne upite. To je opisan kao ideal za pohranu podataka u formatu ključ i vrijednost, pomoću sustava u memoriji za rukovanje podatke i slijedeće upite.

Redis je open source projekt, koja je pod pokroviteljstvom VMware i ključnu a zbog je postao jedan od najpopularnijih u svijetu. Nedostatak sigurnosnih značajki djelomično račune za pristojan obavljanje Redis, ali kao što vidite, postao je velika pogreška te je uspješno koristi od strane trojanskih napada virusa.

Ostavi odgovor

Vaša email adresa neće biti objavljena. Obavezna polja su označena *