Троян Linux.Lady превращает серверы Linux в майнеров биткоина

By Alex03
12 Aug 2016, 13:09 in Новости криптовалют

https://forum.bits.media/index.php?/topic/27866-%D1%82%D1%80%D0%BE%D1%8F%D0%BD-linuxlady-%D0%BF%D1%80%D0%B5%D0%B2%D1%80%D0%B0%D1%89%D0%B0%D0%B5%D1%82-%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D1%8B-linux-%D0%B2-%D0%BC%D0%B0%D0%B9%D0%BD%D0%B5%D1%80%D0%BE%D0%B2-%D0%B1%D0%B8%D1%82%D0%BA%D0%BE%D0%B8%D0%BD%D0%B0/

Followers 0

Recommended Posts

Alex03

Posted 12 Aug 2016, 13:09

Использование СУБД Redis NoSQL в конфигурации по умолчанию может оказаться очень плохим выбором. Новый троян, ориентированный на серверы Linux, был обнаружен в "дикой природе". Троян использует серверы под управлением СУБД Redis NoSQL, перестраивая их под майнинг биткоинов.

До 30 000 серверов Redis в значительной степени могут быть уязвимы, потому что нерадивые системные администраторы выставили их в Интернет без установки пароля.

Вредоносное ПО Linux.Lady было обнаружено в России антивирусным программным обеспечением Dr.Web, кроме того троян написан с использованием языка программирования Google Go на основе открытых исходных кодов библиотеки Go, размещенных на GitHub.

Вредоносная программа использует более компактный троян под названием Linux.Downloader.196 для основной загрузки. Linux.Lady, после того, как установлена и запущена, передает основную информацию о взломанной системе командно-серверному элементу управления.

Следующим шагом в процессе заражения, конфигурационный файл отправляется с сервера C&C, чтобы начать процесс добычи криптовалюты в пользу владельцев вредоносного ПО. Нужно отметить, что Linux.Lady - саморазмножающийся троян.

"Этот вредоносный код обладает способностью собирать информацию о зараженном компьютере и передавать ее на сервер C&C, загружать и запускать утилиту майнинга криптовалюты и атаковать другие компьютеры в сети, чтобы установить свою копию на них" - сказали в Dr.Web.

Читать полностью

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign in

Already have an account? Sign in here.

Followers 0

Go to topic listing

Recently Browsing 0 members
- No registered users viewing this page.
Similar Topics
- Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки
  
  Группа исследователей Microsoft Incident Response сообщила о новой программе-трояне удаленного доступа (RAT), который нацелен искать более 20 расширений криптокошельков в браузере Google Chrome. Новая вредоносная программа называется StilachiRAT, сообщили эксперты по безопасности Microsoft. Трояна стоит опасаться пользователям криптокошельков Bitget Wallet, Trust Wallet, TronLink, MetaMask, TokenPocket, BNB Chain Wallet, OKX Wallet, Sui Wallet, Braavos-Starknet Wallet, Coinbase Wallet, Lea
  
  18 Mar 2025, 20:59 in Новости криптовалют
- Threat Fabric обнаружила новый троян для криптокошельков Crocodilus
  
  Аналитики компании Threat Fabric обнаружили новую вредоносную программу Crocodilus, способную заставить пользователей мобильных устройств на Android раскрыть сид-фразы от криптокошельков. Троян нацелен на определенные банковские приложения и популярные криптокошельки. Вредоносная программа выводит предупреждение о необходимости создания резервной копии ключа криптокошелька, объяснили в Threat Fabric: «После того как жертва вводит пароль от приложения, на экране появляется сообщение
  
  31 Mar 2025, 12:28 in Новости криптовалют
- «Лаборатория Касперского : Новый троян крадет криптовалюту на устройствах с macOS
  
  Российская компания «Лаборатория Касперского» обнаружила новый вид вредоносного программного обеспечения, способного красть криптовалюту из кошельков на устройствах с macOS версии 13.6 и выше с процессорами Intel и Apple Silicon. Распространяется троян в составе пиратских образов дисков под видом так называемого активатора. Пользователю во время активации предлагают скопировать данные приложения в папку Applications, а после нажатия кнопки PATCH ввести системный пароль. В липовый ак
  
  24 Jan 2024, 18:17 in Новости криптовалют
- Ирландский фермер превращает коровий навоз в биткоины
  
  Ирландский фермер нашел необычный способ использовать избыточную энергию на своей ферме — он превращает коровий навоз в биткоины. Том Кэмпбелл (Tom Campbell), владелец фермы в графстве Арма (Armagh), Северная Ирландия, использует метод под названием анаэробное сбраживание. Он включает в себя разрушение биоразлагаемого материала до такой степени, что тот выделяет газ метан, который можно использовать для производства электроэнергии. Кэмпбелл в основном использует эту электроэнергию
  
  29 Mar 2023, 09:00 in Новости криптовалют
- В Германии обнаружили новый троян для криптоприложений «Крестный отец»
  
  Федеральное управление финансового надзора Германии (BaFin) выпустило официальное предупреждение о новом вредоносном ПО «Крестный отец», собирающем данные пользователей в банковских и криптовалютных приложениях. В BaFin заявили, что программа ориентирована на более 400 приложений, работающих не только в Германии, но и во всем мире. Принцип работы «Крестного отца» незамысловат — программа имитирует сайты банковских и криптовалютных приложений, похищая данные пользователей в момент ввода. Бол
  
  9 Jan 2023, 19:10 in Новости криптовалют

Sign In

Троян Linux.Lady превращает серверы Linux в майнеров биткоина

Recommended Posts

Alex03

Create an account or sign in to comment

Create an account

Sign in

Recently Browsing 0 members

Similar Topics

Microsoft: Новый троян StilachiRAT атакует криптовалютные кошельки

Threat Fabric обнаружила новый троян для криптокошельков Crocodilus

«Лаборатория Касперского : Новый троян крадет криптовалюту на устройствах с macOS

Ирландский фермер превращает коровий навоз в биткоины

В Германии обнаружили новый троян для криптоприложений «Крестный отец»

Ресурсы

О Форуме

Соц.сети

Почта

Bits.media

Forum

Activity