Kiberxavfsizlik tadqiqotchilar yangi kashfiyot qilishdi Linux orqa eshik buzilgan elektron tijorat serverlari mijozning nozik ma'lumotlarini, shu jumladan kredit karta ma'lumotlarini ushlaydi va olib tashlaydi.
linux_avp deb nomlangan zararli agent Golang tilida yozilgan va Sansec tadqiqotchilari tomonidan topilgan. malware uning do'konidan.
"U [linux_avp] o'tgan haftadan beri butun dunyo bo'ylab tarqatilmoqda va Pekindagi boshqaruv serveridan buyruqlar oladi" tadqiqotchilarga e'tibor bering zararli dasturlarni tahlil qilishda.
TechRadar sizga kerak!
Biz o'quvchilarimiz Netflix kabi oqimli saytlar bilan VPN-lardan qanday foydalanishini ko'rib chiqamiz, shunda biz tarkibimizni yaxshilashimiz va yaxshiroq maslahatlar berishimiz mumkin. Bu soʻrov 60 soniyadan koʻproq vaqtni oladi va oʻz tajribangizni biz bilan baham koʻrsangiz, juda minnatdor boʻlamiz.
>> So'rovni yangi oynada boshlash uchun shu yerni bosing
Bo'ylab zararli dasturning topilishi elektron tijorat do'konlari butun dunyo bo'ylab bir necha kun oldin keladi Black Friday ekstravaganza xarid qilish.
Radar ostida uchish
Tadqiqotchilarning so‘zlariga ko‘ra, hujumchilar avval tekshirish uchun avtomatlashtirilgan testlarni o‘tkazishadi elektron tijorat veb-saytlari o'nlab ma'lum zaifliklarga qarshi. Ulardan biri topilishi bilan u orqa eshikni o'rnatadi va linux_avp server agentini yuklaydi.
Agentning funktsiyalari haqida texnik ma'lumotlarni hazm qilish, BleepingComputer linux_avp agenti buzilgan doʻkonlar mijozlariga koʻrsatilgan toʻlov sahifalariga soxta toʻlov shakllarini kiritayotgani haqida xabar beradi. Keyingi tahlillar shuni ko'rsatadiki, PHP-da yozilgan soxta to'lov shakli mijozlarning to'lovlari va shaxsiy ma'lumotlarini o'g'irlash va o'g'irlash uchun mo'ljallangan.
Tadqiqotchilarning taʼkidlashicha, soxta toʻlov sahifasini olish uchun foydalanilgan IP manzil Gonkongda joylashgan va shu yilning iyul va avgust oylarida skimming exfiltratsiya soʻnggi nuqtasi sifatida kuzatilgan.
Sansec ta'kidlashicha, u zararli dasturni AQSh va Evropa Ittifoqiga asoslangan bir nechta serverlarda topdi, ammo oxirgi marta tekshirilgan bo'lsa-da, boshqa yo'q antivirus sotuvchi bu zararli dasturni tan oldi.
Tarmoqlaringizni ulardan biri bilan himoya qiling eng yaxshi xavfsizlik devori ilovalari va xizmatlari, va bular yordamida kompyuterlaringizni har qanday kiberhujumlardan himoyalang so'nggi nuqtani himoya qilishning eng yaxshi vositalari
