'linux_avp' Вредоносное ПО, используемое для установки веб-скиммеров
Вредоносное ПО linux_avp - это очень специфический вредоносный имплант, обнаруженный на серверах электронной коммерции. Основная цель вредоносной угрозы - изменить содержимое определенных файлов электронной коммерции, чтобы выполнить онлайн-скимминг-атаку. Вместо того, чтобы изменять исходную форму оплаты, преступники создают поддельные страницы оформления заказа и формы выплат, которые собирают учетные данные пользователя. Конечно, чтобы внедрить вредоносное ПО linux_avp, злоумышленникам сначала необходимо проникнуть через защиту сервера, на который они нацелены. Недостаточно информации для определения точного вектора заражения, который они используют, но они, вероятно, будут полагаться либо на фишинг, либо на уязвимости в устаревшем программном обеспечении, либо на плохо защищенные учетные данные для входа.
Имплант, используемый для управления содержимым форм и страниц, похоже, написан на языке программирования Go, который стал очень популярным среди разработчиков вредоносных программ. Преступники, кажется, всегда используют имя «linux_avp» для своего имплантата. Предположительно, они управляют им с помощью удаленных команд, которые, по всей видимости, исходят с китайского сервера, принадлежащего сети Alibaba. Однако это не подтверждает, что преступники из Китая - они могли просто арендовать сервер.
И последнее, но не менее важное: вредоносный файл становится устойчивым за счет создания новых заданий cron в системах Linux. Администраторам интернет-магазинов необходимо защитить свои системы от таких атак, используя надежные продукты безопасности и гарантируя, что они используют безопасные учетные данные для входа. И последнее, но не менее важное: они также должны регулярно устанавливать последние обновления безопасности и исправления.