'linux_avp' Skadlig programvara som används för att plantera webbskummare

"linux_avp" Malware är ett mycket specifikt skadligt implantat som har upptäckts på e-handelsservrar. Det primära målet med det skadliga hotet är att modifiera innehållet i specifika e-handelsfiler för att utföra en skumningsattack online. Istället för att modifiera det ursprungliga betalningsformuläret skapar brottslingarna falska kassasidor och utbetalningsformulär som samlar in användaruppgifter. Naturligtvis, för att plantera "linux_avp" Malware, måste brottslingarna först tränga in i försvaret av servern de riktar sig till. Det finns inte tillräckligt med information för att bestämma den exakta infektionsvektorn de använder, men de kommer sannolikt att förlita sig på antingen nätfiske, sårbarheter i föråldrad programvara eller dåligt säkrade inloggningsuppgifter.

Implantatet som används för att manipulera innehållet i formulär och sidor verkar vara skrivet i programmeringsspråket Go, som har blivit mycket populärt bland utvecklare av skadlig programvara. Brottslingarna verkar alltid använda namnet 'linux_avp' för sitt implantat. Enligt uppgift kontrollerar de det genom fjärrkommandon som verkar komma från en Kina-baserad server som tillhör Alibaba-nätverket. Detta bekräftar dock inte att förövarna är från Kina – de kanske bara hyr servern.

Sist men inte minst vinner den skadliga filen uthållighet genom att sätta upp nya cron-jobb på Linux-system. Webbutiksadministratörer måste säkra sina system från sådana attacker genom att använda trovärdiga säkerhetsprodukter och se till att de använder säkra inloggningsuppgifter. Sist men inte minst bör de också tillämpa de senaste säkerhetsuppdateringarna och patcharna regelbundet.