پنجشنبه ۹ فروردين ۱۴۰۳ , 28 Mar 2024
جالب است ۰
محققان Sansec بدافزار لینوکسی جدیدی را شناسایی کرد‌ه‌اند که درست چند روز پیش از جمعه سیاه، فروشگاه‌های تجارت الکترونیک را هدف قرار می‌دهند.
منبع : سایبربان
محققان Sansec بدافزار لینوکسی جدیدی را شناسایی کرد‌ه‌اند که درست چند روز پیش از جمعه سیاه، فروشگاه‌های تجارت الکترونیک را هدف قرار می‌دهند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری، درِ پشتی لینوکسی جدیدی را بر روی سرورهای ناایمن تجارت الکترونیک شناسایی کرده‌اند که اطلاعات حساس مشتریان شامل جزییات کارت بانکی را مسدود می‌کنند و به صورت غیرمجاز انتقال می‌دهند.

عامل مخرب این سناریو Linux_avp نام دارد که به زبان برنامه‌نویسی Go نوشته شده و توسط محققان Sansec شناسایی شده است.

این موضوع توسط تاجری در میان گذاشته شد که نمی‌توانست از شر بدافزار موجود در فروشگاه خود رهایی پیدا کند.

Linux_avp از هفته گذشته در سرتاسر مورد استفاده قرار گرفته است. ظاهرا این درِ پشتی از یک سرور کنترل در پکن فرمان می‌گیرد.

شناسایی این بدافزار در فروشگاه‌های تجارت الکترونیک سرتاسر دنیا دقیقا چندروز پیش از روز جمعه سیاه اتفاق افتاده است.

طبق گفته محققان، مهاجمان ابتدا تست‌هایی را برای سنجش امنیت وب‌سایت‌های تجارت الکترونیک در برابر برخی آسیب‌پذیری‌ها اجرا کردند. مهاجمان به محض شناسایی یکی از آن‌ها، به سرعت اقدام به نصب درِ پشتی و آپلود ایجنت سرور linux_avp کردند.

طبق ادعای محققان، مهاجمان اقدام به نمایش صفحات و فرم‌های پرداخت جعلی کردند که در جهت سرقت و انتقال غیرمجاز داده و اطلاعات شخصی مشتریان طراحی شده بودند.

محققان بر این باورند که مبداء نشانی IP این صفحات هنگ‌کنگ است. شرکت Sansec مدعی است این بدافزار را در چندین سرور مستقر در آمریکا و اروپا نیز مشاهده کرده است.
کد مطلب : 18521
https://aftana.ir/vdcgqn9q.ak97x4prra.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی