Новости и события » Hi-Tech » Выявлено вредоносное ПО, использующие уязвимые СУБД Redis для майнинга биткоинов

Выявлено вредоносное ПО, использующие уязвимые СУБД Redis для майнинга биткоинов

Компания DrWeb сообщила о выявлении нового вредоносного ПО Linux.Lady.1, поражающего серверы на базе Linux с установленными незащищенными конфигурациями СУБД Redis. Linux.Lady.1 позиционируется как первое вредоносное ПО, написанное на языке программирования Go. После получения контроля над уязвимым сервером Redis программа устанавливается в систему и используется злоумышленниками как звено в кластере майнинга биткоинов.

Вредоносное ПО также может заниматься сбором и отправкой информации со скомпрометированного сервера и организовывать атаки на другие системы с целью расширения ареала своего распространения. После проникновения в систему Linux.Lady.1 устанавливает себя под видом исполняемого файла /usr/sbin/ntp, создает сервис /etc/systemd/system/ntp.service для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает в /etc/ssh/sshd_config возможность входа по SSH с правами root.

По материалам:  www.opennet.ru


Группе "ДМЦ" обещают "горячий" прием в...

Группе "ДМЦ" обещают "горячий" прием в Полтаве из-за надругательства над флагом

В Полтаве бойцы АТО и 10 ветеранских организаций пишут обращение в СБУ по поводу приезда в Полтаву группы "ДМЦ". Бойцы считают, что группе, солист которой не уважает государственный символ Украины, нечего делать в Полтаве. "Мы подробнее ...

загрузка...

 

Вверх