Δευτέρα, 1 Ιουνίου, 00:15
Αρχική security To Linux.Lady μετατρέπει τους servers σε μηχανές εξόρυξης Bitcoin

To Linux.Lady μετατρέπει τους servers σε μηχανές εξόρυξης Bitcoin

[su_heading]Ένα νέο trojan, με την ονομασία Linux.lady, έχει αναφερθεί από τη ρωσική εταιρεία anti-virus Dr. Web. Το επικίνδυνο αυτό malware επιτίθεται σε επισφαλείς εξυπηρετητές Redis, και τους μετατρέπει σε μηχανές εξόρυξης bitcoin προς όφελος των επιτιθέμενων. To Linux.lady trojan εξαπλώνεται μόνο του, μολύνοντας και άλλους υπολογιστές στο δίκτυο.[/su_heading]

Linux.Lady

Σύμφωνα με τους ερευνητές το εξελιγμένο trojan στοχεύει Linux servers που τρέχουν σε σύστημα βάσης δεδομένων NoSQL, Redis. Λόγω των μην ασφαλών διαμορφώσεων των ρυθμίσεων από τους διαχειριστές των συστημάτων και λόγω της γενικότερης έλλειψης ασφάλειας τoυ Redis, περισσότεροι από 30.000 servers έχουν γίνει ευάλωτοι σε επιθέσεις. Το κακόβουλο λογισμικό μετατρέπει τους διακομιστές αυτούς σε “ανθρακωρύχους” Bitcoin.

Το κακόβουλο λογισμικό ανακαλυφθήκε πρόσφατα από ερευνητές της Dr. Web, και είναι πολύ ενδιαφέρον το γεγονός ότι είναι γραμμένο στη γλώσσα προγραμματισμού Go της Google και βασίζεται στις open source βιβλιοθήκες της Go που φιλοξενούνται στο GitHub.

Για όσους δεν γνωρίζουν, το Redis είναι ένα σύστημα βάσης δεδομένων NoSQL που χρησιμοποιείται για την αποθήκευση δεδομένων σε μορφή κλειδιού-τιμής.

 

Πώς λειτουργεί το Linux.lady;

Μετά την αρχική μόλυνση, το Linux.lady χρησιμοποιεί ένα άλλο trojan που ονομάζεται Linux.Downloader.196 για να κατεβάσετε το κύριο αρχείο μόλυνσης (payload). Μόλις εγκατασταθεί, το Linux.Lady υποκλέπτει πληροφορίες σχετικά με τον παραβιασμένο server και τις αποστέλλει στον διακομιστή C & C (διοίκησης και ελέγχου) μέσω SSH.

Μεταξύ των πληροφοριών αυτών περιλαμβάνονται η έκδοση του Trojan, ο αριθμός των CPUs, το
όνομα του κεντρικού υπολογιστή (Ηost), τον αριθμό των ενεργών διεργασιών, το όνομα του λειτουργικού συστήματος, το uptime του host.

Χρησιμοποιώντας τις πληροφορίες αυτές και τον αριθμό των CPUs, ένα αρχείο configuration αποστέλλεται από τον C & C εξυπηρετητή που ξεκινά τη διαδικασία εξόρυξης bitcoin στον μολυσμένο υπολογιστή. Όντας ένα αυτο-πολλαπλασιαστικό malware, το Linux.lady έχει τη δύναμη να μολύνει και άλλους υπολογιστές στο δίκτυο.

Είναι ενδιαφέρον να σημειωθεί ότι ενώ το Linux.lady στοχεύει συστήματα Linux, δεν εκμεταλλεύεται κανένα κενό ασφάλεια των Linux. Κατά το τελευταίο διάστημα, η κακή ασφάλεια των βάσεων δεδομένων Redis έχει επικριθεί επανειλημμένα σε διάφορες εκθέσεις ασφαλείας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.