بدافزار لینوکس، سایت‌های تجارت الکترونیک را هدف قرار داد

به گزارش سیتنا، این بدافزار از یک حمله چند مرحله ای استفاده می‌کند که از یک کتابخانه پشتی برای به‌دست آوردن یک فایل مخرب از یک مکان راه‌ دور استفاده می‌کند. این بدافزار برای تزریق جاوا اسکریپت به صفحات و به دست آوردن اطلاعات مشتری، مانند:

•    شناسه‌های ورود

•     رمزهای عبور

عامل بدافزار مخرب مبتنی بر Golang

این نوع عامل مخرب دارای میزان موفقیت بسیار بالایی است و مهاجم را قادر می‌سازد آسیب پذیری خاصی را که بر این پلتفرم‌ها تأثیر می‌گذارد تشخیص دهد. سپس مهاجم اقداماتی را برای سوء استفاده از این آسیب پذیری‌ها انجام داد.

با این حال، جالب‌ترین بخش این است که عوامل تهدید یک فایل اجرایی لینوکس به نام linux_avp را آپلود کرده‌اند. در اینجا، برای حذف خود از دیسک و تبدیل شدن به یک فرآیند ps -ef جعلی، این برنامه Golang شروع می‌شود.

تفسیر linux_avp نشان می‌دهد که این پتانسیل این را دارد که به عنوان یک درب پشتی عمل کند و منتظر دستورات سرور 47.113.202.35 میزبان پکن (Alibaba) باشدونه تنهاحتی‌ لیست عملکرداین بدافزارحاوی خطای املایی "PostDecript" است.

انتشار بدافزار

این بدافزار در هشت اکتبر توسط فردی که نظر "تست" را در نظرات فایل گذاشته بود در Virustotal، یک سرویس آنلاین اسکن ویروس، آپلود شد. با این حال، برای فروشندگان آنتی ویروس غیرعادی نیست که یک یا دو نوع باج افزار را از دست بدهند، اما به دلیل سطح پیچیدگی در رمزگذاری، فروشندگان آنتی ویروس این بدافزار را شناسایی نکرده اند.

با این حال، برای فروشندگان آنتی ویروس غیرعادی نیست که یک یا دو نوع باج افزار را ازدست بدهند، اما به دلیل سطح پیچیدگی در رمزگذاری، فروشندگان آنتی ویروس این بدافزار را شناسایی نکرده‌اند. بر اساس این گزارش، «در حالی که فرض بر این است که شخصی که بدافزار را در فروشگاه مشتری آپلود کرده است، مطمئناً نویسنده بدافزار است، که فکر می‌کند موتورهای ضد ویروس معمولی مخلوق آن‌ها را شناسایی نمی‌کنند ».

در اینجا، به نظر می‌رسد که سایت‌های تجارت الکترونیک به‌ویژه در طول فصل تعطیلات هدف قرار می‌گیرند، بنابراین لازم است در این سایت‌ها حملات احتمالی نظارت و جستجو شود. علاوه بر این، خرده‌فروشان باید با داشتن برنامه‌ای برای شناسایی و کاهش این نوع خطرات احتمالی از مشتریان خود دفاع کنند.

انتهای پیام