محققان Sansec بدافزار لینوکسی جدیدی را شناسایی کردهاند که درست چند روز پیش از جمعه سیاه، فروشگاههای تجارت الکترونیک را هدف قرار میدهند.
دریافت صفحه با کد QR
هکرها در جمعه سیاه
تهدید بدافزار لینوکسی برای وبسایتهای تجارت الکترونیک
سایبربان , 3 آذر 1400 ساعت 9:05
محققان Sansec بدافزار لینوکسی جدیدی را شناسایی کردهاند که درست چند روز پیش از جمعه سیاه، فروشگاههای تجارت الکترونیک را هدف قرار میدهند.
محققان Sansec بدافزار لینوکسی جدیدی را شناسایی کردهاند که درست چند روز پیش از جمعه سیاه، فروشگاههای تجارت الکترونیک را هدف قرار میدهند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محققان امنیت سایبری، درِ پشتی لینوکسی جدیدی را بر روی سرورهای ناایمن تجارت الکترونیک شناسایی کردهاند که اطلاعات حساس مشتریان شامل جزییات کارت بانکی را مسدود میکنند و به صورت غیرمجاز انتقال میدهند.
عامل مخرب این سناریو Linux_avp نام دارد که به زبان برنامهنویسی Go نوشته شده و توسط محققان Sansec شناسایی شده است.
این موضوع توسط تاجری در میان گذاشته شد که نمیتوانست از شر بدافزار موجود در فروشگاه خود رهایی پیدا کند.
Linux_avp از هفته گذشته در سرتاسر مورد استفاده قرار گرفته است. ظاهرا این درِ پشتی از یک سرور کنترل در پکن فرمان میگیرد.
شناسایی این بدافزار در فروشگاههای تجارت الکترونیک سرتاسر دنیا دقیقا چندروز پیش از روز جمعه سیاه اتفاق افتاده است.
طبق گفته محققان، مهاجمان ابتدا تستهایی را برای سنجش امنیت وبسایتهای تجارت الکترونیک در برابر برخی آسیبپذیریها اجرا کردند. مهاجمان به محض شناسایی یکی از آنها، به سرعت اقدام به نصب درِ پشتی و آپلود ایجنت سرور linux_avp کردند.
طبق ادعای محققان، مهاجمان اقدام به نمایش صفحات و فرمهای پرداخت جعلی کردند که در جهت سرقت و انتقال غیرمجاز داده و اطلاعات شخصی مشتریان طراحی شده بودند.
محققان بر این باورند که مبداء نشانی IP این صفحات هنگکنگ است. شرکت Sansec مدعی است این بدافزار را در چندین سرور مستقر در آمریکا و اروپا نیز مشاهده کرده است.
کد مطلب: 18521