اخبار فناوری اطلاعات
شناسایی تروجان جدید لینوکس
به گزارش ایتنا از ایسنا، محققان امنیتی اواخر سال گذشته تعداد زیادی از برنامههای مخرب برای لینوکس را مشاهده کردند و در پایان ماه ژانویه امسال، چندین هزار دستگاه لینوکس آلوده به یک تروجان جدید را کشف کردند.
در گزارش مرکز ماهر به نقل از وبسایت دکتر وب آمده است که این تروجان که توسط مجرمان سایبری، به منظور آلودهکردن تعداد زیادی از تجهیزات شبکه لینوکس استفاده شده، لینوکس پروکسی ۱۰ (Linux.Proxy.10) نام دارد.
همانطور که نام این برنامه مخرب نشان میدهد، لینوکس پروکسی ۱۰ برای اجرای یک سرور پروکسی ساکس (SOCKS5)، روی تجهیزات آلوده و بر اساس کد منبع نرمافزار رایگان سرورهای Satanic Socks، طراحی شده است. مجرمان سایبری از این تروجان برای مطمئن بودن از آن که به طور ناشناس آنلاین، باقی میمانند، استفاده میکنند.
برای توزیع تروجان لینوکس پروکسی ۱۰، مجرمان سایبری به تجهیزات آسیبپذیر از طریق پروتکل SSH یا Secure Shell (پوسته امن) لاگین میکنند و در همان زمان لیست تجهیزات و همچنین لاگینها و رمز عبورها را بر روی سرور خود، ذخیره میکنند.
چنین جزئیات حساب کاربری «آدرس IP: لاگین به سیستم: رمز عبور» معمولا توسط دیگر تروجانهای لینوکس، ایجاد شدهاند. به عبارت دیگر، لینوکس پروکسی ۱۰ به کامپیوتر و تجهیزاتی نفوذ میکند که یا دارای تنظیمات استاندارد باشند و یا در حال حاضر با دیگر نرمافزارهای مخرب لینوکس، آلوده باشند.
یک اسکریپت با کمک این لیست تولید میشود و بر روی تجهیزات آلوده با استفاده از sshpass اجرا میشود. این سیستم هک شده را با کمک لینوکس پروکسی ۱۰، آلوده میکند.
علاوه بر این، سرور متعلق به مجرمان سایبری که لینوکس پروکسی ۱۰ را توزیع میکنند نه تنها شامل لیستی از تجهیزات آسیبپذیر است، بلکه محققان امنیتی دکتر وب پنل مدیریت عامل جاسوس و ساخت نرمافزارهای مخرب ویندوز از یک خانواده شناخته شده از نرمافزارهای جاسوسی تروجان در پشتی (BackDoor.TeamViewer)، را نیز شناسایی کردند.
برای اتصال به یک پروکسی سرور که با استفاده از لینوکس پروکسی ۱۰ راهاندازی شده است، مجرمان سایبری فقط به دانستن آدرس IP تجهیزات آلوده و شماره پورتی که در تروجان در زمان کامپایل آن، ذخیره شده است نیاز دارند. محققان امنیتی دکتر وب در ۲۴ ژانویه ۲۰۱۷ موفق شدند تعداد تجهیزات آلوده به لینوکس پروکسی ۱۰ را بشمارند که تعداد آن به چندین هزار میرسید.
بهمنظور حافظت تجهیزات مشکوک به آلوده بودن به لینوکس پروکسی ۱۰، توصیه میشود که آنها را، از راه دور و از طریق پروتکل SSH، با کمک آنتیویروس دکتر وب برای لینوکس (Dr. Web Anti-virus 11.0for Linux) اسکن کنید.
منبع : ایتنا