وب‌سایت‌های تجارت‌الکترونیک هدف بدافزار لینوکس مبتنی بر Golang قرار گرفتند

0
40
وب‌سایت‌های تجارت‌الکترونیک هدف بدافزار لینوکس مبتنی بر Golang قرار گرفتند

نقاط ضعف در وب‌سایت‌های تجارت الکترونیک برای ایجاد در پشتی لینوکس و سرقت اطلاعات کارت‌های بانکی مورد سواستفاده قرار می‌گیرند.

محققان Sansec Threat Research در پست وبلاگی اعلام کردند: مهاجم از طریق حمله خودکار شروع به پیدا کردن انواع ضعف‌ پلتفرم‌های فروشگاه آنلاین کرده است. سپس یک آسیب‌پذیری آپلود فایل در یکی از افزونه‌های این پلتفرم پیدا کرده است. نام فروشگاه آسیب‌دیده فاش نشده است.

مهاجم سپس یک Shell مخرب روی فروشگاه آپلود کرده و کدهای سرور را تغییر داده تا اطلاعات کاربران را بدست آورد. علاوه بر این مهاجم یک بد‌افزار لینوکس مبتنی بر Golang، تحت عنوان «linux_avp»، را بعنوان در پشتی برای اجرای دستورات از راه دور، روی این پلتفرم نصب کرده است.

برنامه طوری طراحی شده که بعد از اجرا خود را از دیسک حذف کند، و بعنوان یک فرایند ps -ef مخفی شود.

منبع: https://thehackernews.com/2021/11/new-golang-based-linux-malware.html

مقاله قبلیامنیت در خرید آنلاین
مقاله بعدیاینفوگرافیک خرید آنلاین امن

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.