وب‌سایت‌های تجارت‌الکترونیک هدف بدافزار لینوکس مبتنی بر Golang قرار گرفتند

نقاط ضعف در وب‌سایت‌های تجارت الکترونیک برای ایجاد در پشتی لینوکس و سرقت اطلاعات کارت‌های بانکی مورد سواستفاده قرار می‌گیرند.

محققان Sansec Threat Research در پست وبلاگی اعلام کردند: مهاجم از طریق حمله خودکار شروع به پیدا کردن انواع ضعف‌ پلتفرم‌های فروشگاه آنلاین کرده است. سپس یک آسیب‌پذیری آپلود فایل در یکی از افزونه‌های این پلتفرم پیدا کرده است. نام فروشگاه آسیب‌دیده فاش نشده است.

مهاجم سپس یک Shell مخرب روی فروشگاه آپلود کرده و کدهای سرور را تغییر داده تا اطلاعات کاربران را بدست آورد. علاوه بر این مهاجم یک بد‌افزار لینوکس مبتنی بر Golang، تحت عنوان «linux_avp»، را بعنوان در پشتی برای اجرای دستورات از راه دور، روی این پلتفرم نصب کرده است.

برنامه طوری طراحی شده که بعد از اجرا خود را از دیسک حذف کند، و بعنوان یک فرایند ps -ef مخفی شود.

نظرات

نظر (به‌وسیله فیس‌بوک)