Linux.lady, il trojan che converte server Linux in mostri minatori di Bitcoin!
Si, ogni tanto mi tocca dare notizie del tipo “Linux può non essere sicuro” o magari “Anche su Linux esistono le vulnerabilità” e, credetemi, non ne sono poi così felice, ma sono almeno sicuro che possano essere di grande utilità, soprattutto per evitare determinati fastidi.
Nasce (o meglio dire cresce) un trojan di nome Linux.lady, dalle conseguenze veramente devastanti. Il trojan può girare liberamente su database Redis NoSQL, e sembra che al momento oltre 30,000 server Linux risultino appunto vulnerabili. Il trojan è stato scoperto dall’anti-virus russo Dottor web.
Come opera Linux.lady?
Dopo l’infezione iniziale, il trojan usa un’altro trojan di nome Linux.Downloader.196 per scaricare il lavoro principale. Una volta installato, il trojan manda delle informazioni di base riguardo il livello di compromissione del sistema e dei comandi a disposizione attraverso console SSH. Di seguito le informazioni mandate da Linux.Lady:
- Versione del Trojan
- Numero di CPU della macchina
- Host’s name
- Numero di processi in esecuzione
- Nome del sistema operativo
- Famiglia del sistema operativo
- Tempo di esecuzione dell’Host
Grazie a tutte queste informazioni, un file di configurazione viene impostato e mandato al server, che inizierà così a minare bitcoin tramite il server infetto. Vi consiglio quindi di abilitare meccanismi di sicurezza extra sui vostri server, soprattutto se utilizzate i tanto criticati database Redis, in maniera da salvaguardare le PC dei vostri PC.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.