فا

‫ تروجان جدید لینوکس Linux Proxy 10

شرکت امنیتی Dr.Web چندین هزار دستگاه لینوکس آلوده را تشخیص داد

Doctor Web detects several thousand infected Linux devices

مورخ: 24 ژانویه 2017

منبع: https://news.drweb.com/show/?i=11115&c=5&lng=en&p=0

در اواخر سال قبل، محققان امنیتی Dr. Web تعداد زیادی از برنامه‌های مخرب برای لینوکس را مشاهده کردند و در پایان ماه ژانویه امسال، چندین هزار دستگاه لینوکس آلوده به یک تروجان جدید را کشف کردند.

این تروجان که توسط مجرمان سایبری، به منظور آلوده‌کردن تعداد زیادی از تجهیزات شبکه لینوکس استفاده شده، Linux.Proxy.10 نام دارد. همانطور که نام این برنامه مخرب نشان می‌دهد، برای اجرای یک سرور پراکسی SOCKS5 ، بر روی تجهیزات آلوده و براساس کد منبع نرم‌افزار رایگان سرورهای Satanic Socks، طراحی شده است. مجرمان سایبری از این تروجان برای مطمئن بودن از آن که به طور ناشناس آنلاین، باقی می‌‌مانند، استفاده می‌کنند.

برای توزیع Linux.Proxy.10، مجرمان سایبری به تجهیزات‌ آسیب‌پذیر از طریق پروتکل SSH لاگین می‌کنند و در همان زمان لیست تجهیزات و همچنین لاگین‌ها و رمز عبورها را بر روی سرور خود، ذخیره می‌کنند.

لیست مشابه «آدرس IP : لاگین به سیستم : رمز عبور» است. قابل ذکر است که کاربران با چنین جزئیات حساب کاربری معمولا توسط دیگر تروجان‌های لینوکس، ایجاد شده‌اند. به عبارت دیگر، Linux.Proxy.10 به کامپیوتر و تجهیزاتی نفوذ می‌کند که یا دارای تنظیمات استاندارد باشند و یا در حال حاضر با نرم‌افزارهای مخرب دیگر لینوکس، آلوده باشند.

یک اسکریپت با کمک این لیست تولید می‌شود و بر روی تجهیزات آلوده با استفاده از sshpass اجرا می‌شود. این سیستم هک شده را با کمک Linux.Proxy.10، آلوده می‌کند.

علاوه بر این، سرور متعلق به مجرمان سایبری که Linux.Proxy.10 را توزیع می‌کنند نه تنها شامل لیستی از تجهیزات آسیب‌پذیر است، بلکه محققان امنیتی Dr. Web  پنل مدیریت عامل جاسوس[1] و ساخت نرم‌‌افزارهای مخرب ویندوز از یک خانواده شناخته شده از نرم‌افزارهای جاسوسی تروجان BackDoor.TeamViewer ، را نیز شناسایی کردند.

برای اتصال به یک پروکسی سرور که با استفاده از Linux.Proxy.10 راه‌اندازی شده است، مجرمان سایبری فقط به دانستن آدرس IP تجهیزات آلوده و شماره پورت که در تروجان در زمان کامپایل آن، ذخیره شده است نیاز دارند. محققان امنیتی Dr. Web در 24 ژانویه 2017 موفق شدند تعداد تجهیزات آلوده به Linux.Proxy.10 را بشمارند که تعداد آن به چندین هزار می‌رسید.

به‌منظور حافظت تجهیزات مشکوک به آلوده بودن به Linux.Proxy.10، توصیه می شود که آنها را، از راه دور و از طریق پروتکل SSH، با کمک Dr. Web Anti-virus 11.0 for Linux اسکن کنید.

 

[1] Spy-Agent


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 8 اسفند 1395

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0