„linux_avp“ kenkėjiška programa, naudojama žiniatinklio skimmeriams pasodinti

„Linux_avp“ kenkėjiška programa yra labai specifinis kenkėjiškas implantas, aptiktas el. prekybos serveriuose. Pagrindinis kenkėjiškos grėsmės tikslas yra modifikuoti konkrečių el. prekybos failų turinį, kad būtų įvykdyta internetinė nuskaitymo ataka. Užuot pakeitę pradinę mokėjimo formą, nusikaltėliai kuria netikrus atsiskaitymo puslapius ir išmokėjimo formas, kuriose renkami vartotojo kredencialai. Žinoma, norėdami įdiegti „linux_avp“ kenkėjišką programą, nusikaltėliai pirmiausia turi įsiskverbti į serverio, į kurį jie taiko, apsaugą. Nėra pakankamai informacijos, kad būtų galima nustatyti tikslų infekcijos vektorių, kurį jie naudoja, tačiau tikėtina, kad jie pasikliauja sukčiavimu, pasenusios programinės įrangos pažeidžiamumais arba prastai apsaugotais prisijungimo duomenimis.

Panašu, kad formų ir puslapių turiniui manipuliuoti naudojamas implantas yra parašytas Go programavimo kalba, kuri tapo labai populiari tarp kenkėjiškų programų kūrėjų. Panašu, kad nusikaltėliai savo implantui visada naudoja pavadinimą „linux_avp“. Tariamai jie jį valdo per nuotolines komandas, kurios, atrodo, yra kilę iš Kinijoje esančio serverio, priklausančio Alibaba tinklui. Tačiau tai nepatvirtina, kad nusikaltėliai yra iš Kinijos – galbūt jie tiesiog nuomoja serverį.

Paskutinis, bet ne mažiau svarbus dalykas yra tai, kad kenkėjiškas failas įgyja atkaklumo nustatant naujas cron užduotis Linux sistemose. Internetinių parduotuvių administratoriai turi apsaugoti savo sistemas nuo tokių atakų naudodami patikimus saugos produktus ir užtikrinti, kad jie naudoja saugius prisijungimo duomenis. Paskutinis, bet ne mažiau svarbus dalykas – jie taip pat turėtų reguliariai taikyti naujausius saugos naujinimus ir pataisas.