Linux : un cheval de Troie pour miner de la crypto-monnaie

Le par  |  19 commentaire(s)
Bitcoin

Avec l'idée derrière la tête d'un minage de crypto-monnaie, un cheval de Troie pour Linux cible des serveurs Redis mal configurés et mal sécurisés.

trojan-horseRepéré et analysé par Doctor Web, Linux.Lady.1 est un cheval de Troie pour Linux écrit en langage de programmation Go développé par Google, ce qui est plutôt rare. Il s'appuie sur des bibliothèques logicielles disponibles sur GitHub.

Il est capable de recueillir des informations sur un ordinateur infecté (système d'exploitation, nombre de processeurs, processus en cours…) pour les transférer à un serveur de commande et contrôle, et obtenir ainsi un fichier de configuration pour permettre la mise en œuvre d'un utilitaire de minage de crypto-monnaie. Le cheval de Troie opère un transfert vers un portefeuille électronique.

Il n'est pas question de l'exploitation d'une vulnérabilité d'un système Linux mais d'un problème de mauvaise configuration. Notamment, l'absence de mot de passe pour les connexions lors de l'utilisation du serveur de dictionnaire distant Redis pour le stockage de données (NoSQL).

Doctor Web ajoute que Linux.Lady.1 a la capacité d'attaquer d'autres machines du réseau en y copiant une copie de lui-même. L'alerte est donc à prendre en considération par les administrateurs système et pour les serveurs Redis.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1916587
Safe, je suis sous windows
Le #1916593
C'est très rare les chevaux de Troie sur Linux
Le #1916595
Je croyais que le minage n'était plus rentable ...
Le #1916598
FRANCKYIV a écrit :

Je croyais que le minage n'était plus rentable ...


Ca dépend ce que tu mines et comment...
Le #1916610
FRANCKYIV a écrit :

Je croyais que le minage n'était plus rentable ...


C'est rentable quand c'est sur le PC des autres que ca tourne
Le #1916618
FRANCKYIV a écrit :

Je croyais que le minage n'était plus rentable ...



Quand les couts est supporté par les autres, et qu'en plus, y'en a "plusieurs", sur des serveurs, c'est de "l'argent facile"....

Le #1916631
"développé par Google" qlq peut m'éclaircir ?
Le #1916641
APOLPAI a écrit :

"développé par Google" qlq peut m'éclaircir ?


Langage de programmation Go développé par Google.

Le player Youtube est en Go.
Le #1916643
Rymix a écrit :

APOLPAI a écrit :

"développé par Google" qlq peut m'éclaircir ?


Langage de programmation Go développé par Google.

Le player Youtube est en Go.


Ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh j'ai cru à la base que c'était google qu'avait dévolopper le cheval de troie
Le #1916653
Barbak a écrit :

C'est très rare les chevaux de Troie sur Linux


Je confirme, puisque les Pingouins vivent dans le froid
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]