شناسایی تروجان جدید لینوکس

۱۱ اسفند ۱۳۹۵ - ۰۵:۴۰

کد خبر: 637622

شرکت امنیتی دکتر وب چندین هزار دستگاه لینوکس آلوده را تشخیص داد.

اطلاعیه‌ای داغ شنبه ۱۹ آبان تامین اجتماعی برای بازنشسته ها | زمان‌بندی اجرای طرح متناسب‌سازی و پرداخت حقوق بازنشستگان اعلام شد | واریز ۷۱۶/۶۱۸ اضافه برای بازنشستگان حداقل بگیر

خبرگزاری ایسنا: شرکت امنیتی دکتر وب چندین هزار دستگاه لینوکس آلوده را تشخیص داد. محققان امنیتی اواخر سال گذشته تعداد زیادی از برنامه‌های مخرب برای لینوکس را مشاهده کردند و در پایان ماه ژانویه امسال، چندین هزار دستگاه لینوکس آلوده به یک تروجان جدید را کشف کردند. در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) به نقل از وب‌سایت دکتر وب آمده است که این تروجان که توسط مجرمان سایبری، به منظور آلوده‌کردن تعداد زیادی از تجهیزات شبکه لینوکس استفاده شده، لینوکس پروکسی ۱۰ (Linux.Proxy.۱۰) نام دارد. همان‌طور که نام این برنامه مخرب نشان می‌دهد، لینوکس پروکسی ۱۰ برای اجرای یک سرور پروکسی ساکس (SOCKS۵)، روی تجهیزات آلوده و بر اساس کد منبع نرم‌افزار رایگان سرورهای Satanic Socks، طراحی شده است. مجرمان سایبری از این تروجان برای مطمئن بودن از آن که به طور ناشناس آنلاین، باقی می‌مانند، استفاده می‌کنند. برای توزیع تروجان لینوکس پروکسی ۱۰، مجرمان سایبری به تجهیزات‌ آسیب‌پذیر از طریق پروتکل SSH یا Secure Shell (پوسته امن) لاگین می‌کنند و در همان زمان لیست تجهیزات و همچنین لاگین‌ها و رمز عبورها را بر روی سرور خود، ذخیره می‌کنند. چنین جزئیات حساب کاربری «آدرس IP: لاگین به سیستم: رمز عبور» معمولا توسط دیگر تروجان‌های لینوکس، ایجاد شده‌اند. به عبارت دیگر، لینوکس پروکسی ۱۰ به کامپیوتر و تجهیزاتی نفوذ می‌کند که یا دارای تنظیمات استاندارد باشند و یا در حال حاضر با دیگر نرم‌افزارهای مخرب لینوکس، آلوده باشند. یک اسکریپت با کمک این لیست تولید می‌شود و بر روی تجهیزات آلوده با استفاده از sshpass اجرا می‌شود. این سیستم هک شده را با کمک لینوکس پروکسی ۱۰، آلوده می‌کند. علاوه بر این، سرور متعلق به مجرمان سایبری که لینوکس پروکسی ۱۰ را توزیع می‌کنند نه تنها شامل لیستی از تجهیزات آسیب‌پذیر است، بلکه محققان امنیتی دکتر وب پنل مدیریت عامل جاسوس و ساخت نرم‌افزارهای مخرب ویندوز از یک خانواده شناخته شده از نرم‌افزارهای جاسوسی تروجان در پشتی (BackDoor.TeamViewer)، را نیز شناسایی کردند. برای اتصال به یک پروکسی سرور که با استفاده از لینوکس پروکسی ۱۰ راه‌اندازی شده است، مجرمان سایبری فقط به دانستن آدرس IP تجهیزات آلوده و شماره پورتی که در تروجان در زمان کامپایل آن، ذخیره شده است نیاز دارند. محققان امنیتی دکتر وب در ۲۴ ژانویه ۲۰۱۷ موفق شدند تعداد تجهیزات آلوده به لینوکس پروکسی ۱۰ را بشمارند که تعداد آن به چندین هزار می‌رسید. به‌منظور حافظت تجهیزات مشکوک به آلوده بودن به لینوکس پروکسی ۱۰، توصیه می‌شود که آنها را، از راه دور و از طریق پروتکل SSH، با کمک آنتی‌ویروس دکتر وب برای لینوکس (Dr. Web Anti-virus ۱۱.۰ for Linux) اسکن کنید.