'linux_avp' skadelig programvare som brukes til å plante nettskimmere

'linux_avp' skadelig programvare er et veldig spesifikt skadelig implantat som har blitt oppdaget på e-handelsservere. Hovedmålet med den ondsinnede trusselen er å endre innholdet i spesifikke e-handelsfiler for å utføre et nettbasert skimming-angrep. I stedet for å modifisere det opprinnelige betalingsskjemaet, lager de kriminelle falske betalingssider og utbetalingsskjemaer som samler inn brukerlegitimasjon. Selvfølgelig, for å plante 'linux_avp' Malware, må de kriminelle først trenge inn i forsvaret til serveren de sikter mot. Det er ikke nok informasjon til å fastslå den eksakte infeksjonsvektoren de bruker, men de vil sannsynligvis stole på enten phishing, sårbarheter i utdatert programvare eller dårlig sikret påloggingsinformasjon.

Implantatet som brukes til å manipulere innholdet i skjemaer og sider ser ut til å være skrevet i programmeringsspråket Go, som har blitt veldig populært blant skadevareutviklere. Det ser ut til at kriminelle alltid bruker navnet 'linux_avp' for implantatet sitt. Angivelig kontrollerer de den gjennom eksterne kommandoer som ser ut til å stamme fra en Kina-basert server som tilhører Alibaba-nettverket. Dette bekrefter imidlertid ikke at gjerningsmennene er fra Kina – det kan hende de bare leier serveren.

Sist, men ikke minst, får den ondsinnede filen utholdenhet ved å sette opp nye cron-jobber på Linux-systemer. Nettbutikkadministratorer må sikre systemene sine mot slike angrep ved å bruke troverdige sikkerhetsprodukter, og sikre at de bruker sikker påloggingsinformasjon. Sist, men ikke minst, bør de også bruke de siste sikkerhetsoppdateringene og oppdateringene regelmessig.