کد مطلب:
بدافزار لینوکس، سایتهای تجارت الکترونیک را هدف قرار داد
به گزارش سیتنا، این بدافزار از یک حمله چند مرحله ای استفاده میکند که از یک کتابخانه پشتی برای بهدست آوردن یک فایل مخرب از یک مکان راه دور استفاده میکند. این بدافزار برای تزریق جاوا اسکریپت به صفحات و به دست آوردن اطلاعات مشتری، مانند:
• شناسههای ورود
• رمزهای عبور
عامل بدافزار مخرب مبتنی بر Golang
این نوع عامل مخرب دارای میزان موفقیت بسیار بالایی است و مهاجم را قادر میسازد آسیب پذیری خاصی را که بر این پلتفرمها تأثیر میگذارد تشخیص دهد. سپس مهاجم اقداماتی را برای سوء استفاده از این آسیب پذیریها انجام داد.
با این حال، جالبترین بخش این است که عوامل تهدید یک فایل اجرایی لینوکس به نام linux_avp را آپلود کردهاند. در اینجا، برای حذف خود از دیسک و تبدیل شدن به یک فرآیند ps -ef جعلی، این برنامه Golang شروع میشود.
تفسیر linux_avp نشان میدهد که این پتانسیل این را دارد که به عنوان یک درب پشتی عمل کند و منتظر دستورات سرور 47.113.202.35 میزبان پکن (Alibaba) باشدونه تنهاحتی لیست عملکرداین بدافزارحاوی خطای املایی "PostDecript" است.
انتشار بدافزار
این بدافزار در هشت اکتبر توسط فردی که نظر "تست" را در نظرات فایل گذاشته بود در Virustotal، یک سرویس آنلاین اسکن ویروس، آپلود شد. با این حال، برای فروشندگان آنتی ویروس غیرعادی نیست که یک یا دو نوع باج افزار را از دست بدهند، اما به دلیل سطح پیچیدگی در رمزگذاری، فروشندگان آنتی ویروس این بدافزار را شناسایی نکرده اند.
با این حال، برای فروشندگان آنتی ویروس غیرعادی نیست که یک یا دو نوع باج افزار را ازدست بدهند، اما به دلیل سطح پیچیدگی در رمزگذاری، فروشندگان آنتی ویروس این بدافزار را شناسایی نکردهاند. بر اساس این گزارش، «در حالی که فرض بر این است که شخصی که بدافزار را در فروشگاه مشتری آپلود کرده است، مطمئناً نویسنده بدافزار است، که فکر میکند موتورهای ضد ویروس معمولی مخلوق آنها را شناسایی نمیکنند ».
در اینجا، به نظر میرسد که سایتهای تجارت الکترونیک بهویژه در طول فصل تعطیلات هدف قرار میگیرند، بنابراین لازم است در این سایتها حملات احتمالی نظارت و جستجو شود. علاوه بر این، خردهفروشان باید با داشتن برنامهای برای شناسایی و کاهش این نوع خطرات احتمالی از مشتریان خود دفاع کنند.
انتهای پیام
افزودن دیدگاه جدید