روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
14 آذر 1402
همچنان تهدیدات لینوکس ادامه دارد و برای محافظت از سیستم های سازمان می توانید آنتی ویروس های مخصوص نسخه لینوکس را نصب کنید.
نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک)
محققان امنیتی دریافتند که مهاجمان پس از تزریق یک اسکیمر کارت اعتباری به وبسایتهای فروشگاههای آنلاین، یک درب پشتی لینوکس را بر روی سرورهای الکترونیک در معرض خطر مستقر میکنند.
اسکیمر وب با کد PHP (اسکریپت طراحی شده برای سرقت و استخراج اطلاعات شخصی و پرداختی مشتریان)، به عنوان یک فایل تصویری JPG در پوشه app/design/frontend/ پنهان شده است.
مهاجمان از این اسکریپت برای دانلود و ارائه فرم های پرداخت جعلی در صفحات پرداخت که توسط فروشگاه آنلاین هک شده به مشتریان نمایش داده می شود، استفاده می کنند.
تیم تحقیقاتی Sansec Threat اعلام کرد: «مهاجمان به وسیله کاوشگرهای خودکار حمله الکترونیکی را شروع می کنند. سپس مهاجمان یک صفحه وب را آپلود می کنند و کد سرور را برای رهگیری اطلاعات مشتری تغییر می دهد.
بدافزار مبتنی بر Golang در سرور مشاهده شده است، به عنوان یک فایل اجرایی linux_avp بر روی سرورها دانلود و اجرا می شود و پس از راه اندازی، بلافاصله خود را از دیسک حذف می کند و خود را به عنوان یک فرآیند ps – ef پنهان می کند که برای دریافت لیستی از فرآیندهای در حال اجرا استفاده می شود.
همچنین بدافزار با افزودن ورودی جدید crontab که فایل مخرب را از سرور فرمان و کنترل خود بارگیری می کند و در صورت شناسایی و حذف یا راه اندازی مجدد سرور، درب پشتی را مجدداً نصب می کند و ماندگاری پیدا می کند.
با توجه به حملات پیوسته به سیستم عامل های لینوکس، برای محافظت از سرورهای لینوکس خود با شرکت مهندسی تحقیق و توسعه ارتباط پانا تماس حاصل فرمایید.
با ما تماس بگیرید:
021-88873951
031-36691964
www.panaco.ir
آرامش در پناه امنیت
منبع:
https://www.bleepingcomputer.com
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.