В сети Интернет обнаружен новый троян, заставляющий серверы добывать биткоин | Биткоин в России
Бизнес

| Биткоин в России

08.01.2024

334 Просмотров

Новый троян, ориентированный на серверы Linux, был обнаружен в сети, использующий серверы для добычи биткоин, запуская базы данных Redis NoSQL.

До 30000 серверов Redis могут быть уязвимы, в значительной степени потому, что нерадивые системные администраторы поставили их в Интернете без установки пароля.

Вредоносный троян Linux.Lady был обнаружен России с помощью антивирусного программного обеспечения Dr Web. Троян написан с использованием языка программирования от Google Go, в основном на основе открытых исходных кодов библиотеки Go, размещенной на GitHub.

Вредоносная программа использует более компактный троян под названием Linux.Downloader.196 для загрузки основной полезной нагрузки после заражения. Linux.Lady после того, как установлена ​​и запущена, передает основную информацию о треснувшей системе к командно-серверному элементу управления (C & C).

Лучшие трейдеры На основании оценок пользователей
Смотреть все
Следующим шагом в процессе заражения, конфигурационный файл отправляется с сервера C & C, чтобы начать процесс добычи крипто-валюты в пользу контроллеров вредоносного ПО. Linux.Lady также саморазмножающийся.

"Этот вредоносный код обладает способностью собирать информацию о зараженном компьютере и передавать его на сервер C & C, загружать и запускать утилиту интеллектуального анализа криптовалюты и атак на другие компьютеры в сети, чтобы установить свою собственную копию на них,"

- сообщил консультант Dr. Web.

Сервер базы данных Redis уже подвергался критике за низкий уровень безопасности, в июле произошло более чем 6,300 взломов Redis в Интернете.

Redis представляет собой систему базы данных NoSQL и "идеально подходит для хранения данных в формате ключ-значение, с использованием системы в оперативной памяти для обработки данных и последующих запросов", в соответствии с Softpedia .

Отсутствие функций безопасности частично объясняет достойной производительностью Redis в конфигурации по умолчанию.

Redis означает REmote DIctionary Server и является продуктом исходного открытого проекта, выпущенного в апреле 2009 под спонсорством VMware и Pivotal и поэтому является популярным выбором.

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *