نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک)

قابل توجه مدیران فناوری اطلاعات:

همچنان تهدیدات لینوکس ادامه دارد و برای محافظت از سیستم های سازمان می توانید آنتی ویروس های مخصوص نسخه لینوکس را نصب کنید.

و اما برخی تهدیدات لینوکس شامل:

نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک)
محققان امنیتی دریافتند که مهاجمان پس از تزریق یک اسکیمر کارت اعتباری به وب‌سایت‌های فروشگاه‌های آنلاین، یک درب پشتی لینوکس را بر روی سرورهای الکترونیک در معرض خطر مستقر می‌کنند.
اسکیمر وب با کد PHP (اسکریپت طراحی شده برای سرقت و استخراج اطلاعات شخصی و پرداختی مشتریان)، به عنوان یک فایل تصویری JPG  در پوشه  app/design/frontend/ پنهان شده است.
مهاجمان از این اسکریپت برای دانلود و ارائه فرم های پرداخت جعلی در صفحات پرداخت که توسط فروشگاه آنلاین هک شده به مشتریان نمایش داده می شود، استفاده می کنند.
تیم تحقیقاتی Sansec Threat اعلام کرد: «مهاجمان به وسیله کاوشگرهای خودکار حمله الکترونیکی را شروع می کنند. سپس مهاجمان یک صفحه وب را آپلود می کنند و کد سرور را برای رهگیری اطلاعات مشتری تغییر می دهد.

بدافزار مبتنی بر Golang در سرور مشاهده شده است، به عنوان یک فایل اجرایی linux_avp بر روی سرورها دانلود و اجرا می شود و پس از راه اندازی، بلافاصله خود را از دیسک حذف می کند و خود را به عنوان یک فرآیند  ps – ef  پنهان می کند که برای دریافت لیستی از فرآیندهای در حال اجرا استفاده می شود.
همچنین بدافزار با افزودن ورودی جدید crontab که فایل مخرب را از سرور فرمان و کنترل خود بارگیری می کند و در صورت شناسایی و حذف یا راه اندازی مجدد سرور، درب پشتی را مجدداً نصب می کند و ماندگاری پیدا می کند.

با توجه به حملات پیوسته به سیستم عامل های لینوکس، برای محافظت از سرورهای لینوکس خود با شرکت مهندسی تحقیق و توسعه ارتباط پانا تماس حاصل فرمایید.

با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت

منبع:
https://www.bleepingcomputer.com