Исследователи из компании «Доктор Веб» обнаружили новый Linux-троян, способный запускать на инфицированной системе программу для майнинга криптовалют. Основная особенность вредоноса, получившего название Linux.Lady.1 (по классификации «Доктор Веб»), заключается в том, что он написан на языке программирования Go, разработанном компанией Google. Оказавшись на системе, троян собирает и отправляет на C&C-сервер злоумышленников данные об ОС, количестве процессоров, числе запущенных процессов и прочие сведения. Затем троян получает конфигурационный файл для загрузки и запуска программы, предназначенной для добычи криптовалют. Полученные деньги вредонос зачисляет на принадлежащий преступникам электронный кошелек. Конфигурационный файл содержит ссылки на специальные сайты, используемые трояном для определения внешнего IP-адреса зараженного устройства. Также вредоносная программа может атаковать другие компьютеры, расположенные в данной сети. Троян пытается подключиться без пароля к удаленным узлам через порт, используемый журналируемым хранилищем данных Redis (remote dictionary server), рассчитывая на некорректную настройку атакуемой системы. В случае успешного подключения вредонос записывает в планировщик задач cron удаленного компьютера скрипт-загрузчик, который загружает и устанавливает на скомпрометированном узле копию Linux.Lady.1. Далее вредоносная программа добавляет в список авторизованных ключей ключ для соединения с атакуемым компьютером по протоколу SSH. SecurityLab
Ну судя по описанию, этой Леди до хренища всего нужно сделать для нормального функционирования, а в Линукс это сделать весьма проблематично, если конечно юзер не полный даун, в добавок работающий под рут правами.
Исследователи компании «Доктор Веб» заявили об обнаружении Linux-трояна, который майнит криптовалюты на заражённых машинах. Вирус, получивший название Linux.Lady.1. и написанный на языке Go, разработанном корпорацией Google, заражает серверы с журналируемым хранилищем данных Redis (remote dictionary server) и самостоятельно распространяется с одной машины на другую. В своей архитектуре вирус использует библиотеки, опубликованные на популярном сервисе хранения и совместной разработки приложений GitHub. Как сообщается, вредоносная программа способна определять внешний IP-адрес заражённого компьютера, заражать другие системы и самостоятельно устанавливать в системе программу для майнинга криптовалюты. Все деньги, полученные таким образом, перечисляются на кошельки злоумышленников.
