「linux_avp」マルウェアはWebスキマーの植え付けに使用されます
'linux_avp'マルウェアは、eコマースサーバーで発見された非常に特殊な悪意のあるインプラントです。悪意のある脅威の主な目的は、オンラインスキミング攻撃を実行するために特定のeコマースファイルのコンテンツを変更することです。犯罪者は、元の支払いフォームを変更する代わりに、ユーザーの資格情報を収集する偽のチェックアウトページと支払いフォームを作成しています。もちろん、「linux_avp」マルウェアを仕掛けるために、犯罪者はまず、標的としているサーバーの防御に侵入する必要があります。使用する正確な感染ベクトルを特定するのに十分な情報はありませんが、フィッシング、古いソフトウェアの脆弱性、またはセキュリティで保護されていないログイン資格情報に依存している可能性があります。
フォームやページのコンテンツを操作するために使用されるインプラントは、マルウェア開発者の間で非常に人気のあるGoプログラミング言語で書かれているようです。犯罪者は常に「linux_avp」という名前をインプラントに使用しているようです。伝えられるところでは、彼らはアリババネットワークに属する中国ベースのサーバーから発信されているように見えるリモートコマンドを介してそれを制御しています。ただし、これは、加害者が中国出身であることを確認するものではありません。サーバーをレンタルしているだけの可能性があります。
最後になりましたが、悪意のあるファイルは、Linuxシステムで新しいcronジョブを設定することで永続性を獲得します。オンラインショップの管理者は、信頼できるセキュリティ製品を利用し、安全なログイン資格情報を使用していることを確認することで、このような攻撃からシステムを保護する必要があります。大事なことを言い忘れましたが、最新のセキュリティアップデートとパッチも定期的に適用する必要があります。