Linux : un cheval de Troie pour miner de la crypto-monnaie

Le par Jérôme G.  |  19 commentaire(s)
Bitcoin

Avec l'idée derrière la tête d'un minage de crypto-monnaie, un cheval de Troie pour Linux cible des serveurs Redis mal configurés et mal sécurisés.

trojan-horseRepéré et analysé par Doctor Web, Linux.Lady.1 est un cheval de Troie pour Linux écrit en langage de programmation Go développé par Google, ce qui est plutôt rare. Il s'appuie sur des bibliothèques logicielles disponibles sur GitHub.

Il est capable de recueillir des informations sur un ordinateur infecté (système d'exploitation, nombre de processeurs, processus en cours…) pour les transférer à un serveur de commande et contrôle, et obtenir ainsi un fichier de configuration pour permettre la mise en œuvre d'un utilitaire de minage de crypto-monnaie. Le cheval de Troie opère un transfert vers un portefeuille électronique.

Il n'est pas question de l'exploitation d'une vulnérabilité d'un système Linux mais d'un problème de mauvaise configuration. Notamment, l'absence de mot de passe pour les connexions lors de l'utilisation du serveur de dictionnaire distant Redis pour le stockage de données (NoSQL).

Doctor Web ajoute que Linux.Lady.1 a la capacité d'attaquer d'autres machines du réseau en y copiant une copie de lui-même. L'alerte est donc à prendre en considération par les administrateurs système et pour les serveurs Redis.

  • Partager ce contenu :
Complément d'information

Vos commentaires Page 1 / 2

Trier par : date / pertinence
Rymix offline Hors ligne VIP icone 14536 points
Le #1916587
Safe, je suis sous windows
Anonyme
Le #1916593
C'est très rare les chevaux de Troie sur Linux
FRANCKYIV offline Hors ligne VIP icone 52509 points
Premium
Le #1916595
Je croyais que le minage n'était plus rentable ...
Anonyme
Le #1916598
FRANCKYIV a écrit :

Je croyais que le minage n'était plus rentable ...


Ca dépend ce que tu mines et comment...
Anonyme
Le #1916610
FRANCKYIV a écrit :

Je croyais que le minage n'était plus rentable ...


C'est rentable quand c'est sur le PC des autres que ca tourne
Chitzitoune offline Hors ligne VIP avatar 19366 points
Le #1916618
FRANCKYIV a écrit :

Je croyais que le minage n'était plus rentable ...



Quand les couts est supporté par les autres, et qu'en plus, y'en a "plusieurs", sur des serveurs, c'est de "l'argent facile"....

APOLPAI offline Hors ligne Vétéran icone 1103 points
Le #1916631
"développé par Google" qlq peut m'éclaircir ?
Rymix offline Hors ligne VIP icone 14536 points
Le #1916641
APOLPAI a écrit :

"développé par Google" qlq peut m'éclaircir ?


Langage de programmation Go développé par Google.

Le player Youtube est en Go.
APOLPAI offline Hors ligne Vétéran icone 1103 points
Le #1916643
Rymix a écrit :

APOLPAI a écrit :

"développé par Google" qlq peut m'éclaircir ?


Langage de programmation Go développé par Google.

Le player Youtube est en Go.


Ahhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhh j'ai cru à la base que c'était google qu'avait dévolopper le cheval de troie
iFlo59 offline Hors ligne VIP icone 30972 points
Premium
Le #1916653
Barbak a écrit :

C'est très rare les chevaux de Troie sur Linux


Je confirme, puisque les Pingouins vivent dans le froid
icone Suivre les commentaires
Poster un commentaire