1. TugaTech » Software » Noticias de Software


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Trojan Linux.lady utiliza servidores para mining de Bitcoin

Publicado em

malware e virus

 

Um novo trojan foi recentemente descoberto, tendo como alvo servidores Linux com bases de dados Redis NoSQL. Este trojan aproveita vulnerabilidades no software para realizar o mining de bitcoins em nome do atacante.

 

O trojan foi descoberto pela empresa de segurança Dr. Web, sendo que já se encontra atualmente em mais de 30.000 servidores por todo o mundo. O sistema Redis já tinha sido considerado inseguro em diversas ocasiões, sobretudo caso não receba a correta configuração pelos responsáveis, mas ainda é largamente utilizado em certas empresas.

Curiosamente, o trojan encontra-se desenvolvido na linguagem de programação Google Go, que é open source, e baseia-se também em diversos ficheiros de librarias presentes no Github.

 

Depois de instalado, o Linux.lady faz uso de outro trojan, o Linux.Downloader.196, para descarregar o software necessário no sistema, procedendo depois com o mining. O Trojan também envia algumas informações sobre o sistema para servidores remotos, nomeadamente o número de processadores existentes, hostname, processos ativos, entre outros.

 

Uma vez concluída a tarefa, o trojan consegue replicar-se para outros sistemas presentes na mesma rede e que possuam igualmente o Redis NoSQL instalado.

Para os administradores destes sistemas é recomendado que verifiquem as medidas de segurança do software. O software de segurança da empresa Dr.Web também é capaz de remover a infeção.

 

Via Dr.Web


A carregar...




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech