Linux.lady, il trojan che converte server Linux in mostri minatori di Bitcoin!

Si, ogni tanto mi tocca dare notizie del tipo “Linux può non essere sicuro” o magari “Anche su Linux esistono le vulnerabilità” e, credetemi, non ne sono poi così felice, ma sono almeno sicuro che possano essere di grande utilità, soprattutto per evitare determinati fastidi.

Nasce (o meglio dire cresce) un trojan di nome Linux.lady, dalle conseguenze veramente devastanti. Il trojan può girare liberamente su database Redis NoSQL, e sembra che al momento oltre 30,000 server Linux risultino appunto vulnerabili. Il trojan è stato scoperto dall’anti-virus russo Dottor web.

Come opera Linux.lady?

Dopo l’infezione iniziale, il trojan usa un’altro trojan di nome Linux.Downloader.196 per scaricare il lavoro principale. Una volta installato, il trojan manda delle informazioni di base riguardo il livello di compromissione del sistema e dei comandi a disposizione attraverso console SSH. Di seguito le informazioni mandate da Linux.Lady:

  • Versione del Trojan
  • Numero di CPU della macchina
  • Host’s name
  • Numero di processi in esecuzione
  • Nome del sistema operativo
  • Famiglia del sistema operativo
  • Tempo di esecuzione dell’Host

Grazie a tutte queste informazioni, un file di configurazione viene impostato e mandato al server, che inizierà così a minare bitcoin tramite il server infetto. Vi consiglio quindi di abilitare meccanismi di sicurezza extra sui vostri server, soprattutto se utilizzate i tanto criticati database Redis, in maniera da salvaguardare le PC dei vostri PC.

Riguardo a: Salvo Cirmi (Tux1)

Un pinguino intraprendente che dopo diversi anni di "servizio" online (e soprattutto delle guide) ha acquisito conoscenze non di poco conto sui settori Android, Linux e Windows. Le mie specialità sono il modding e le review. Nel tempo libero (che è raro trovare) suono il piano, mi diverto effettuando modding e provando distribuzioni Linux, BSD ed altre.

Guarda anche..

Sharkoon Rebel F50 PWM | Ventola PWM illuminata con un ampio range di RPM

Altra nuova chicca da Sharkoon, vediamo di cosa si tratta! RPM regolabili con un ampio …

4 commenti

  1. Ma come si installa vorrei capire.

  2. Non posso fornire una guida apposita, capisci che sarebbe materiale illegale. Viene comunque inserito tramite iniezione nel database.

  3. Dunque qualcuno lavora male, visto che si fanno infettare o non esistono contromisure?

  4. Il problema principale sarebbero i database redis, non proprio sicurissimi. Basterebbe evitare di averli.

Lascia un commento