نقاط ضعف در وبسایتهای تجارت الکترونیک برای ایجاد در پشتی لینوکس و سرقت اطلاعات کارتهای بانکی مورد سواستفاده قرار میگیرند.
محققان Sansec Threat Research در پست وبلاگی اعلام کردند: مهاجم از طریق حمله خودکار شروع به پیدا کردن انواع ضعف پلتفرمهای فروشگاه آنلاین کرده است. سپس یک آسیبپذیری آپلود فایل در یکی از افزونههای این پلتفرم پیدا کرده است. نام فروشگاه آسیبدیده فاش نشده است.
مهاجم سپس یک Shell مخرب روی فروشگاه آپلود کرده و کدهای سرور را تغییر داده تا اطلاعات کاربران را بدست آورد. علاوه بر این مهاجم یک بدافزار لینوکس مبتنی بر Golang، تحت عنوان «linux_avp»، را بعنوان در پشتی برای اجرای دستورات از راه دور، روی این پلتفرم نصب کرده است.
برنامه طوری طراحی شده که بعد از اجرا خود را از دیسک حذف کند، و بعنوان یک فرایند ps -ef مخفی شود.
منبع: https://thehackernews.com/2021/11/new-golang-based-linux-malware.html
