Троян Linux.Lady превращает серверы Linux в майнеров

Использование СУБД Redis NoSQL в конфигурации по умолчанию может оказаться очень плохим выбором. Новый троян, ориентированный на серверы Linux, был обнаружен в "дикой природе". Троян использует серверы под управлением СУБД Redis NoSQL, перестраивая их под майнинг биткоинов.

До 30 000 серверов Redis в значительной степени могут быть уязвимы, потому что нерадивые системные администраторы выставили их в Интернет без установки пароля.

Вредоносное ПО Linux.Lady было обнаружено в России антивирусным программным обеспечением Dr.Web, кроме того троян написан с использованием языка программирования Google Go на основе открытых исходных кодов библиотеки Go, размещенных на GitHub.

Вредоносная программа использует более компактный троян под названием Linux.Downloader.196 для основной загрузки. Linux.Lady, после того, как установлена и запущена, передает основную информацию о взломанной системе командно-серверному элементу управления.

Следующим шагом в процессе заражения, конфигурационный файл отправляется с сервера C&C, чтобы начать процесс добычи криптовалюты в пользу владельцев вредоносного ПО. Нужно отметить, что Linux.Lady - саморазмножающийся троян.

"Этот вредоносный код обладает способностью собирать информацию о зараженном компьютере и передавать ее на сервер C&C, загружать и запускать утилиту майнинга криптовалюты и атаковать другие компьютеры в сети, чтобы установить свою копию на них" - сказали в Dr.Web.

После запуска, троян проверяет систему ключей и завершает установку сам, если они отсутствуют. Серверы с СУБД Redis уже подвергались критике за низкий уровень безопасности. Отчет о безопасности Redis был представлен в июле, с показателями более 6 300 взломанных серверов Redis.

Redis представляет собой систему управления базами данных NoSQL, которая "идеально подходит для хранения данных в формате ключ - значение (key - value), с использованием оперативной памяти для обработки данных и последующих запросов".

Отсутствие "лишних" функций безопасности частично объясняет высокую производительность Redis в конфигурации по умолчанию.

Redis означает REmote DIctionary Server и является продуктом открытого проекта, выпущенного в апреле 2009 года, спонсируемого компаниями VMware и Pivotal, эта СУБД стала достаточно популярным выбором среди системных администраторов.
Источник Bits.media

 

Ну в принципе тоже самое, что использование "дедиков", только тут линукс и автоматом, а там win server и вручную всё)
Прикольная тема. Было бы не плохо иметь такой троян - который бы работал на меня )

 

а ты сделай:D

 

Написание троянов я не проходил....
Это так просто думаешь ?
Написать в блокноте, что хочешь чтобы происходило и сохранить. И процесс запустится? )

 

я знаю что надо долго и упорно это делать:D а представь какой выхлоп будет если сделать

 

Представить выхлоп то я могу, а вот представить, что написал такое сам и оно работает - представить не могу...
При всём желании у меня не хватит на это нервов. )

 

Можна заказать у хацкеров такой троян )
Но они же потом кинут и тебя в придачу)

 

Да в статье все просто описано но там нужно выполнить ряд не тривиальных задач, чтоб этот троян благополучно начал майнинг

 

Ты считаешь, что реализовать собственноручно такой троян возможно?

 

То что в СУБД Redis NoSQL есть эта уязвимость это один момент, но сам троян нужно еще "зацепить" а вернее не самого его а загрузчик, а это в Линукс проблематично, ну по крайней мере не настолько легко как с под Винды, а если админ сервера не отбитый то и вовсе будет практически не реально реализовать.
Но при совпадении ряда условий, как говорится когда совпадут все звезды) то да это вполне возможно, ведь еслиб не было случаев то не писали бы об этом

 

Вот, что отличает настоящих профессионалов!)))
Я когда прочитала, первая и единственная мысль, мелькнувшая в голове блондинки: "А не могла ли я подцепить такой? Надо поделиться инфой на форуме, чтобы все были начеку".
А здесь совсем другая реакция: "Было бы не плохо иметь такой троян - который бы работал на меня"
Вот это я понимаю идейное мышление! Круто же!

 

Я прошу прощения, но ты же понимаешь что бы его подцепить - нужно как минимум иметь линукс сервер )
Ты на линуксе сидишь? =)