Троян linux. Lady перетворює сервери Linux в Майнер

Використання СУБД Redis NoSQL в конфігурації за замовчуванням може виявитися дуже поганим вибором. Новий троян, орієнтований на сервери Linux, був виявлений в "дикій природі". Троян використовує сервери під управлінням СУБД Redis NoSQL, перебудовуючи їх під Майнінг біткоіни.

До 30 000 серверів Redis в значній мірі можуть бути уразливі, тому що недбайливі системні адміністратори виставили їх в Інтернет без установки пароля.

Шкідливе ПО Linux. Lady було виявлено в Росії антивірусним програмним забезпеченням Dr. Web, крім того троян написаний з використанням мови програмування Google Go на основі відкритих вихідних кодів бібліотеки Go, розміщених на GitHub.

Шкідлива програма використовує більш компактний троян під назвою Linux. Downloader. 196 для основної завантаження. Linux. Lady, після того, як встановлена ​​і запущена, передає основну інформацію про зламаної системі командно-серверному елементу управління.

Наступним кроком в процесі зараження, конфігураційний файл відправляється з сервера C & C, щоб почати процес видобутку криптовалюта на користь власників шкідливого ПЗ. Потрібно відзначити, що Linux. Lady - саморозмножуються троян.

"Цей шкідливий код має здатність збирати інформацію про зараженому комп'ютері і передавати її на сервер C & C, завантажувати і запускати утиліту Майнінг криптовалюта і атакувати інші комп'ютери в мережі, щоб встановити свою копію на них" - сказали в Dr. Web.

Після запуску, троян перевіряє систему ключів і завершує установку сам, якщо вони відсутні.Сервери з СУБД Redis вже піддавалися критиці за низький рівень безпеки. Звіт про безпеку Redis був представлений в липні, з показниками більше 6 300 зламаних серверів Redis.

Redis являє собою систему управління базами даних NoSQL, яка "ідеально підходить для зберігання даних в форматі ключ - значення (key - value), з використанням оперативної пам'яті для обробки даних і подальших запитів".

Відсутність "зайвих" функцій безпеки частково пояснює високу продуктивність Redis в конфігурації за замовчуванням.

Redis означає REmote DIctionary Server і є продуктом відкритого проекту, випущеного в квітні 2009 року, що спонсорується компаніями VMware і Pivotal, ця СУБД стала досить популярним вибором серед системних адміністраторів.