'linux_avp' 恶意软件用于植入 Web Skimmers
“linux_avp”恶意软件是在电子商务服务器上发现的一种非常特殊的恶意植入程序。恶意威胁的主要目标是修改特定电子商务文件的内容以执行在线浏览攻击。犯罪分子没有修改原始付款表格,而是创建伪造的结账页面和支付表格来收集用户凭据。当然,为了植入“linux_avp”恶意软件,犯罪分子首先需要渗透他们所针对的服务器的防御。没有足够的信息来确定他们使用的确切感染媒介,但他们很可能依赖网络钓鱼、过时软件中的漏洞或安全性较差的登录凭据。
用于操纵表单和页面内容的植入物似乎是用 Go 编程语言编写的,这在恶意软件开发人员中非常流行。犯罪分子似乎总是使用名称“linux_avp”作为他们的植入物。据称,他们通过远程命令控制它,这些命令似乎来自属于阿里巴巴网络的中国服务器。然而,这并不能证实肇事者来自中国——他们可能只是在租用服务器。
最后但并非最不重要的一点是,恶意文件通过在 Linux 系统上设置新的 cron 作业来获得持久性。在线商店管理员需要使用可靠的安全产品来保护他们的系统免受此类攻击,并确保他们使用安全的登录凭据。最后但并非最不重要的一点是,他们还应该定期应用最新的安全更新和补丁。
November 22, 2021
