Перейти к содержанию

Троян Linux.Lady превращает серверы Linux в майнеров биткоина


Alex03

Рекомендуемые сообщения

140816_linux-lady-trojan_1.jpg

 

Использование СУБД Redis NoSQL в конфигурации по умолчанию может оказаться очень плохим выбором. Новый троян, ориентированный на серверы Linux, был обнаружен в "дикой природе". Троян использует серверы под управлением СУБД Redis NoSQL, перестраивая их под майнинг биткоинов.

 

До 30 000 серверов Redis в значительной степени могут быть уязвимы, потому что нерадивые системные администраторы выставили их в Интернет без установки пароля.

 

Вредоносное ПО Linux.Lady было обнаружено в России антивирусным программным обеспечением Dr.Web, кроме того троян написан с использованием языка программирования Google Go на основе открытых исходных кодов библиотеки Go, размещенных на GitHub.

 

Вредоносная программа использует более компактный троян под названием Linux.Downloader.196 для основной загрузки. Linux.Lady, после того, как установлена ​​и запущена, передает основную информацию о взломанной системе командно-серверному элементу управления.

 

Следующим шагом в процессе заражения, конфигурационный файл отправляется с сервера C&C, чтобы начать процесс добычи криптовалюты в пользу владельцев вредоносного ПО. Нужно отметить, что Linux.Lady - саморазмножающийся троян.

 

"Этот вредоносный код обладает способностью собирать информацию о зараженном компьютере и передавать ее на сервер C&C, загружать и запускать утилиту майнинга криптовалюты и атаковать другие компьютеры в сети, чтобы установить свою копию на них" - сказали в Dr.Web.

 

 

 

Читать полностью

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

    • «Лаборатория Касперского : Новый троян крадет криптовалюту на устройствах с macOS

      Российская компания «Лаборатория Касперского» обнаружила новый вид вредоносного программного обеспечения, способного красть криптовалюту из кошельков на устройствах с macOS версии 13.6 и выше с процессорами Intel и Apple Silicon. Распространяется троян в составе пиратских образов дисков под видом так называемого активатора. Пользователю во время активации предлагают скопировать данные приложения в папку Applications, а после нажатия кнопки PATCH ввести системный пароль.   В липовый ак

      в Новости криптовалют

    • Ирландский фермер превращает коровий навоз в биткоины

      Ирландский фермер нашел необычный способ использовать избыточную энергию на своей ферме — он превращает коровий навоз в биткоины. Том Кэмпбелл (Tom Campbell), владелец фермы в графстве Арма (Armagh), Северная Ирландия, использует метод под названием анаэробное сбраживание. Он включает в себя разрушение биоразлагаемого материала до такой степени, что тот выделяет газ метан, который можно использовать для производства электроэнергии.   Кэмпбелл в основном использует эту электроэнергию

      в Новости криптовалют

    • В Германии обнаружили новый троян для криптоприложений «Крестный отец»

      Федеральное управление финансового надзора Германии (BaFin) выпустило официальное предупреждение о новом вредоносном ПО «Крестный отец», собирающем данные пользователей в банковских и криптовалютных приложениях. В BaFin заявили, что программа ориентирована на более 400 приложений, работающих не только в Германии, но и во всем мире. Принцип работы «Крестного отца» незамысловат — программа имитирует сайты банковских и криптовалютных приложений, похищая данные пользователей в момент ввода. Бол

      в Новости криптовалют

    • ESET обнаружила ворующий криптовалюты троян GMERA

      Специалисты компании ESET обнаружили троян GMERA, ворующий криптовалюты у трейдеров. ПО распространяется под видом приложений для торговли криптоактивами на Apple MacOS. Компания ESET, работающая в сфере кибербезопасности, сообщила, что вредоносное ПО интегрировано в поддельные приложения для торговли криптовалютами. После установки таких расширений оно начинает похищать цифровые активы из пользовательских кошельков. Злоумышленники выдают себя за торговую платформу Kattana. Они скопировал

      в Новости криптовалют

    • Экономист Банка Англии: «Увеличение стоимости биткоина превращает его в средство накопления»

      По мнению старшего экономиста Банка Англии Питера Циммермана (Peter Zimmerman), постоянный рост стоимости биткоина постепенно превращает его в средство накопления.   Циммерман считает, что ограничения технологии биткоина создают причины для возникновения противоречий между теми, кто смотрит на криптовалюту как инструмент для расчетов, и теми, кто смотрит на неё как на актив для спекуляций. Как следствие, волатильность инструмента растет, а люди начинают его накапливать, как золото.

      в Новости криптовалют

×
×
  • Создать...