Новый троян, ориентированный на серверы Linux, был обнаружен в сети, использующий серверы для добычи биткоин, запуская базы данных Redis NoSQL.
До 30000 серверов Redis могут быть уязвимы, в значительной степени потому, что нерадивые системные администраторы поставили их в Интернете без установки пароля.
Вредоносный троян Linux.Lady был обнаружен России с помощью антивирусного программного обеспечения Dr Web. Троян написан с использованием языка программирования от Google Go, в основном на основе открытых исходных кодов библиотеки Go, размещенной на GitHub.
Вредоносная программа использует более компактный троян под названием Linux.Downloader.196 для загрузки основной полезной нагрузки после заражения. Linux.Lady после того, как установлена и запущена, передает основную информацию о треснувшей системе к командно-серверному элементу управления (C & C).
"Этот вредоносный код обладает способностью собирать информацию о зараженном компьютере и передавать его на сервер C & C, загружать и запускать утилиту интеллектуального анализа криптовалюты и атак на другие компьютеры в сети, чтобы установить свою собственную копию на них,"
- сообщил консультант Dr. Web.
Сервер базы данных Redis уже подвергался критике за низкий уровень безопасности, в июле произошло более чем 6,300 взломов Redis в Интернете.
Redis представляет собой систему базы данных NoSQL и "идеально подходит для хранения данных в формате ключ-значение, с использованием системы в оперативной памяти для обработки данных и последующих запросов", в соответствии с Softpedia .
Отсутствие функций безопасности частично объясняет достойной производительностью Redis в конфигурации по умолчанию.
Redis означает REmote DIctionary Server и является продуктом исходного открытого проекта, выпущенного в апреле 2009 под спонсорством VMware и Pivotal и поэтому является популярным выбором.