Linux.lady, il trojan che converte server Linux in mostri minatori di Bitcoin!

Si, ogni tanto mi tocca dare notizie del tipo “Linux può non essere sicuro” o magari “Anche su Linux esistono le vulnerabilità” e, credetemi, non ne sono poi così felice, ma sono almeno sicuro che possano essere di grande utilità, soprattutto per evitare determinati fastidi.

Nasce (o meglio dire cresce) un trojan di nome Linux.lady, dalle conseguenze veramente devastanti. Il trojan può girare liberamente su database Redis NoSQL, e sembra che al momento oltre 30,000 server Linux risultino appunto vulnerabili. Il trojan è stato scoperto dall’anti-virus russo Dottor web.

Come opera Linux.lady?

Dopo l’infezione iniziale, il trojan usa un’altro trojan di nome Linux.Downloader.196 per scaricare il lavoro principale. Una volta installato, il trojan manda delle informazioni di base riguardo il livello di compromissione del sistema e dei comandi a disposizione attraverso console SSH. Di seguito le informazioni mandate da Linux.Lady:

  • Versione del Trojan
  • Numero di CPU della macchina
  • Host’s name
  • Numero di processi in esecuzione
  • Nome del sistema operativo
  • Famiglia del sistema operativo
  • Tempo di esecuzione dell’Host

Grazie a tutte queste informazioni, un file di configurazione viene impostato e mandato al server, che inizierà così a minare bitcoin tramite il server infetto. Vi consiglio quindi di abilitare meccanismi di sicurezza extra sui vostri server, soprattutto se utilizzate i tanto criticati database Redis, in maniera da salvaguardare le PC dei vostri PC.

Riguardo a: Salvo Cirmi (Tux1)

Un pinguino intraprendente che dopo diversi anni di "servizio" online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review. Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.

Guarda anche..

a woman with a stick and a virtual reality headset

La rivoluzione degli eventi immersivi

Negli ultimi anni, la tecnologia ha trasformato il modo in cui fruiamo di eventi e …

Ads Blocker Image Powered by Code Help Pro

Usi un Adblock, non è una bella cosa.

Siti come il mio faticano ad andare avanti senza pubblicità. Se non vuoi che il sito venga chiuso, per favora, disabilita il blocco annunci. Grazie.