بدافزار کاملا نوینی با عنوان “چاقوی ارتشی سوئیس”، سیستمهای لینوکسی را هدف قرار دادهاست. این نام به دلیل معماری ماژولی و توانایی نصب روتکیت انتخاب شده است.
این تهدید لینوکسی که تا به حال ناشناخته بود، فریم ورک لایتنینگ نام گرفته که قابلیتهای زیادی دارد و همین امر آن را به یکی از پیچیدهترین فریمورکهای توسعه داده شدهای برای هدف گیری سیستمهای لینوکسی تبدیل کرده است.
در هسته این بدافزار یک دانلودر با عنوان kbioset و یک ماژول مرکزی با عنوان kkdmflush قرار دارد. وظیفه دانلودر، دریافت ۷ پلاگین مختلف از سرور راه دور تحت کنترل هکر بوده که در ادامه توسط ماژول مرکزی فراخوانی و اجرا میشوند.
علاوه بر این، دانلودر وظیفه برقراری مداومت در ماژول اصلی فریمورک را نیز بر عهده دارد. در واقع اصلیترین وظیفه ماژول دانلودر، دریافت دیگر عناصر و راه اندازی ماژول مرکزی است.
ماژول مرکزی نیز به نوبه خود با سرور کنترل و فرماندهی ارتباط برقرار کرده و دستورات مورد نیاز را برای اجرای پلاگینها دریافت میکند. همچنین حضور خود در سیستم آلوده را نیز مخفی میکند.
برخی از دستورات مهمی که از سرور کنترل و فرماندهی دریافت میشود، به بدافزار این امکان را میدهد که دستگاه آلوده را با اثر انگشتی خاص نشانگذاری کند، دستورات شل اجرا کرده و به سرور فایل ارسال کند. همچنین میتواند دادههای تصادفی را روی فایلها ذخیره کرده و خودش را بروزرسانی یا از سیستم حذف کند.
علاوه بر این، بدافزار فوق با ایجاد یک اسکریپت راهاندازی، به محض بالا آمدن سیستم عامل، اجرا میشود، که با هدف دستیابی به مداومت و اجرای خودکار در سیستم طراحی شده است.
فریم ورک لایتنینگ بدافزاری جذاب است چرا که توسعه این چنین فریم ورک بزرگی برای هدف قرار دادن سیستمهای لینوکسی متداول نیست.
با شناسایی فریم ورک لایتنینگ، تعداد بدافزارهای آشکار شده برای سیستم عامل لینوکس، در عرض ۳ ماه اخیر، به ۵ رسید.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.