Ny malware går efter Linux-systemer med Redis

Russisk sikkerhedsfirma har identificeret en orm, der går efter Linux-installationer med Redis.

Et nyt stykke malware målrettet Linux er blevet identificeret af det russiske sikkerhedsfirma Dr. Web.

Det fortæller The Register.

Malwaren udnytter ikke sikkerhedshuller i styresystemet, men uforsigtige system-administratorer. Det vil sige folk, der kører data-server-softwaren Redis på Linux uden at kræve autentifikation i forhold til med forbindelser.

Hvis der ikke kræves autentifikation, vil trojaneren, der har fået navnet 'Linux.Lady.1', koble sig op og downloade yderligere kode til systemet

'Linux.Lady.1' forsøger på følgende:

  • Indsamling af information om det inficerede system, som bliver overført til en command and control-server. Altså den slags backend-infrastruktur, som alt fra gemene it-kriminelle til statsstøttede hackere bruger til at kontrollere deres malware med.

  • Linux.Lady.1 downloader og eksekverer også et mining-værktøj til kryptovaluta.

  • Derudover forsøger malwaren at sprede sig til andre computere, koblet til det kompromitterede system.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere