tietoverkkojen tutkijat ovat löytäneet uuden Linux takaovi vaarantunut verkkokaupan palvelimia joka sieppaa ja suodattaa arkaluonteisia asiakastietoja, mukaan lukien luottokorttitiedot.
Haitallinen agentti, nimeltään linux_avp, on kirjoitettu kielellä Golang, ja Sansecin tutkijat löysivät sen, ja heidän puoleensa saapui kärsinyt kauppias, joka ei näyttänyt pääsevän eroon haittaohjelmat hänen kaupastaan.
"Se [linux_avp] on ollut käytössä ympäri maailmaa viime viikosta lähtien ja se ottaa komennot Pekingin ohjauspalvelimelta," huomioivat tutkijat analyysissaan haittaohjelmista.
TechRadar tarvitsee sinua!
Tarkastelemme, miten lukijamme käyttävät VPN -verkkoja Netflixin kaltaisilla suoratoistosivustoilla, jotta voimme parantaa sisältöämme ja tarjota parempia neuvoja. Tämä kysely ei vie yli 60 sekuntia ajastasi, ja olisimme erittäin kiitollisia, jos jakaisit kokemuksesi kanssamme.
>> Napsauta tätä aloittaaksesi kyselyn uudessa ikkunassa
Haittaohjelman löytäminen verkkokaupat kaikkialla maailmassa tulee vain päiviä ennen black Friday ostosten ekstravaganttia.
Lentävät tutkan alla
Tutkijoiden mukaan hyökkääjät suorittavat ensin automaattisia testejä tutkiakseen verkkokauppasivustot kymmeniä tunnettuja haavoittuvuuksia vastaan. Heti kun sellainen löytyy, se asentaa takaoven ja lataa linux_avp-palvelinagentin.
tiivistää tekniset tiedot agentin toiminnoista, BleepingComputer raportoi, että linux_avp-agentti lisää väärennettyjä maksulomakkeita kassasivuille, jotka näytetään vaarantuneiden myymälöiden asiakkaille. Lisäanalyysi paljastaa, että PHP:llä kirjoitettu väärennetty maksulomake on suunniteltu varastamaan ja suodattamaan asiakkaiden maksu- ja henkilökohtaisia tietoja.
Tutkijat huomauttavat, että väärennetyn maksusivun noutamiseen käytetty IP-osoite on Hongkongissa, ja sitä on aiemmin havaittu suodatuspäätepisteenä tämän vuoden heinä- ja elokuussa.
Sansec toteaa löytäneensä haittaohjelman useilta Yhdysvaltoihin ja EU:hun pohjautuneilta palvelimilta, vaikka viimeksi tarkastettu, ei muita antivirus myyjä tunnisti tämän haittaohjelman.
Suojaa verkkosi jollakin näistä parhaat palomuurisovellukset ja -palvelut, ja suojaa tietokoneesi kaikenlaisilta kyberhyökkäyksiä vastaan näillä parhaat päätepisteiden suojaustyökalut