به گزارش کارگروه حملات سایبری سایبربان؛ محققین امنیت سایبری در پشتی لینوکسی جدیدی را بر روی سرورهای نا ایمن تجارت الکترونیک شناسایی کرده اند که اطلاعات حساس مشتریان شامل جزئیات کارت بانکی را مسدود می کنند و به صورت غیر مجاز انتقال می دهند.
عامل مخرب این سناریو Linux_avp نام دارد که به زبان برنامه نویسی Go نوشته شده و توسط محققین Sansec شناسایی شده است.
این موضوع توسط تاجری در میان گذاشته شد که نمی توانست از شر بدافزار موجود در فروشگاه خود رهایی پیدا کند.
Linux_avp از هفته گذشته در سرتاسر مورد استفاده قرار گرفته است. ظاهرا این در پشتی از یک سرور کنترل در پکن فرمان می گیرد.
شناسایی این بدافزار در فروشگاه های تجارت الکترونیک سرتاسر دنیا دقیقا چند روز پیش از روز جمعه سیاه اتفاق افتاده است.
طبق گفته محققین، مهاجمین ابتدا تست هایی را برای سنجش امنیت وبسایت های تجارت الکترونیک در برابر برخی آسیب پذیری ها اجرا کردند. مهاجمین به محض شناسایی یکی از آن ها، به سرعت اقدام به نصب در پشتی و آپلود ایجنت سرور linux_avp کردند.
طبق ادعای محققین، مهاجمین اقدام به نمایش صفحات و فرم های پرداخت جعلی کردند که در جهت سرقت و انتقال غیر مجاز داده و اطلاعات شخصی مشتریان طراحی شده بودند.
محققین بر این باورند که مبدا نشانی IP این صفحات هنگ کنگ می باشد. شرکت Sansec مدعی است این بدافزار را در چندین سرور مستقر در آمریکا و اروپا نیز مشاهده کرده است.
