بدافزار کاملا نوینی با عنوان “چاقوی ارتشی سوئیس”، سیستم‌های لینوکسی را هدف قرار داده‌است. این نام‌ به دلیل معماری ماژولی و توانایی نصب روت‌کیت انتخاب شده است.

این تهدید لینوکسی که تا به حال ناشناخته بود، فریم ورک لایتنینگ نام گرفته که قابلیت‌های زیادی دارد و همین امر آن را به یکی از پیچیده‌ترین فریم‌ورک‌های توسعه داده شده‌ای برای هدف گیری سیستم‌های لینوکسی تبدیل کرده است.

در هسته این بدافزار یک دانلودر با عنوان kbioset و یک ماژول مرکزی با عنوان kkdmflush قرار دارد. وظیفه دانلودر، دریافت ۷ پلاگین مختلف از سرور راه دور تحت کنترل هکر بوده که در ادامه توسط ماژول مرکزی فراخوانی و اجرا می‌شوند.

علاوه بر این، دانلودر وظیفه برقراری مداومت در ماژول اصلی فریم‌ورک را نیز بر عهده دارد. در واقع اصلی‌ترین وظیفه ماژول دانلودر، دریافت دیگر عناصر و راه اندازی ماژول مرکزی است.

ماژول مرکزی نیز به نوبه خود با سرور کنترل و فرماندهی ارتباط برقرار کرده و دستورات مورد نیاز را برای اجرای پلاگین‌ها دریافت می‌کند. همچنین حضور خود در سیستم آلوده را نیز مخفی می‌کند.

برخی از دستورات مهمی که از سرور کنترل و فرماندهی دریافت می‌شود، به بدافزار این امکان را می‌دهد که دستگاه آلوده را با اثر انگشتی خاص نشان‌‎گذاری کند، دستورات شل اجرا کرده و به سرور فایل ارسال کند. همچنین می‌تواند داده‌های تصادفی را روی فایل‌ها ذخیره کرده و خودش را بروزرسانی یا از سیستم حذف کند.

علاوه بر این، بدافزار فوق با ایجاد یک اسکریپت راه‌اندازی، به محض بالا آمدن سیستم عامل، اجرا می‌شود، که با هدف دستیابی به مداومت و اجرای خودکار در سیستم طراحی شده است.

فریم ورک لایتنینگ بدافزاری جذاب است چرا که توسعه این چنین فریم ورک بزرگی برای هدف قرار دادن سیستم‌های لینوکسی متداول نیست.

با شناسایی فریم ورک لایتنینگ، تعداد بدافزارهای آشکار شده برای سیستم عامل لینوکس، در عرض ۳ ماه اخیر، به ۵ رسید.

نظرات

نظر (به‌وسیله فیس‌بوک)