هکرها در جمعه سیاه
تهدید بدافزار لینوکسی برای وب‌سایت‌های تجارت الکترونیک
کد مطلب: 18521
تاریخ انتشار : چهارشنبه ۳ آذر ۱۴۰۰ ساعت ۰۹:۰۵
 
محققان Sansec بدافزار لینوکسی جدیدی را شناسایی کرد‌ه‌اند که درست چند روز پیش از جمعه سیاه، فروشگاه‌های تجارت الکترونیک را هدف قرار می‌دهند.
تهدید بدافزار لینوکسی برای وب‌سایت‌های تجارت الکترونیک
 
 
Share/Save/Bookmark
محققان Sansec بدافزار لینوکسی جدیدی را شناسایی کرد‌ه‌اند که درست چند روز پیش از جمعه سیاه، فروشگاه‌های تجارت الکترونیک را هدف قرار می‌دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری، درِ پشتی لینوکسی جدیدی را بر روی سرورهای ناایمن تجارت الکترونیک شناسایی کرده‌اند که اطلاعات حساس مشتریان شامل جزییات کارت بانکی را مسدود می‌کنند و به صورت غیرمجاز انتقال می‌دهند.

عامل مخرب این سناریو Linux_avp نام دارد که به زبان برنامه‌نویسی Go نوشته شده و توسط محققان Sansec شناسایی شده است.

این موضوع توسط تاجری در میان گذاشته شد که نمی‌توانست از شر بدافزار موجود در فروشگاه خود رهایی پیدا کند.

Linux_avp از هفته گذشته در سرتاسر مورد استفاده قرار گرفته است. ظاهرا این درِ پشتی از یک سرور کنترل در پکن فرمان می‌گیرد.

شناسایی این بدافزار در فروشگاه‌های تجارت الکترونیک سرتاسر دنیا دقیقا چندروز پیش از روز جمعه سیاه اتفاق افتاده است.

طبق گفته محققان، مهاجمان ابتدا تست‌هایی را برای سنجش امنیت وب‌سایت‌های تجارت الکترونیک در برابر برخی آسیب‌پذیری‌ها اجرا کردند. مهاجمان به محض شناسایی یکی از آن‌ها، به سرعت اقدام به نصب درِ پشتی و آپلود ایجنت سرور linux_avp کردند.

طبق ادعای محققان، مهاجمان اقدام به نمایش صفحات و فرم‌های پرداخت جعلی کردند که در جهت سرقت و انتقال غیرمجاز داده و اطلاعات شخصی مشتریان طراحی شده بودند.

محققان بر این باورند که مبداء نشانی IP این صفحات هنگ‌کنگ است. شرکت Sansec مدعی است این بدافزار را در چندین سرور مستقر در آمریکا و اروپا نیز مشاهده کرده است.
مرجع : سایبربان