Um novo trojan foi recentemente descoberto, tendo como alvo servidores Linux com bases de dados Redis NoSQL. Este trojan aproveita vulnerabilidades no software para realizar o mining de bitcoins em nome do atacante.
O trojan foi descoberto pela empresa de segurança Dr. Web, sendo que já se encontra atualmente em mais de 30.000 servidores por todo o mundo. O sistema Redis já tinha sido considerado inseguro em diversas ocasiões, sobretudo caso não receba a correta configuração pelos responsáveis, mas ainda é largamente utilizado em certas empresas.
Curiosamente, o trojan encontra-se desenvolvido na linguagem de programação Google Go, que é open source, e baseia-se também em diversos ficheiros de librarias presentes no Github.
Depois de instalado, o Linux.lady faz uso de outro trojan, o Linux.Downloader.196, para descarregar o software necessário no sistema, procedendo depois com o mining. O Trojan também envia algumas informações sobre o sistema para servidores remotos, nomeadamente o número de processadores existentes, hostname, processos ativos, entre outros.
Uma vez concluída a tarefa, o trojan consegue replicar-se para outros sistemas presentes na mesma rede e que possuam igualmente o Redis NoSQL instalado.
Para os administradores destes sistemas é recomendado que verifiquem as medidas de segurança do software. O software de segurança da empresa Dr.Web também é capaz de remover a infeção.
Via Dr.Web
Nenhum comentário
Seja o primeiro!