Home / Hacking / Linux.lady, il trojan che converte server Linux in mostri minatori di Bitcoin!

Linux.lady, il trojan che converte server Linux in mostri minatori di Bitcoin!

Si, ogni tanto mi tocca dare notizie del tipo “Linux può non essere sicuro” o magari “Anche su Linux esistono le vulnerabilità” e, credetemi, non ne sono poi così felice, ma sono almeno sicuro che possano essere di grande utilità, soprattutto per evitare determinati fastidi.

Nasce (o meglio dire cresce) un trojan di nome Linux.lady, dalle conseguenze veramente devastanti. Il trojan può girare liberamente su database Redis NoSQL, e sembra che al momento oltre 30,000 server Linux risultino appunto vulnerabili. Il trojan è stato scoperto dall’anti-virus russo Dottor web.

Come opera Linux.lady?

Dopo l’infezione iniziale, il trojan usa un’altro trojan di nome Linux.Downloader.196 per scaricare il lavoro principale. Una volta installato, il trojan manda delle informazioni di base riguardo il livello di compromissione del sistema e dei comandi a disposizione attraverso console SSH. Di seguito le informazioni mandate da Linux.Lady:

  • Versione del Trojan
  • Numero di CPU della macchina
  • Host’s name
  • Numero di processi in esecuzione
  • Nome del sistema operativo
  • Famiglia del sistema operativo
  • Tempo di esecuzione dell’Host

Grazie a tutte queste informazioni, un file di configurazione viene impostato e mandato al server, che inizierà così a minare bitcoin tramite il server infetto. Vi consiglio quindi di abilitare meccanismi di sicurezza extra sui vostri server, soprattutto se utilizzate i tanto criticati database Redis, in maniera da salvaguardare le PC dei vostri PC.

Riguardo a: Salvo Cirmi (Tux1)

Un pinguino intraprendente che dopo diversi anni di "servizio" online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review. Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.

Guarda anche..

Silverblue sarà in grande forma per Fedora 30!

Se ricordate, nel momento in cui vi parlai delle novità di Fedora 29, nel changelog …