'linux_avp' 惡意軟件用於植入 Web Skimmers
“linux_avp”惡意軟件是在電子商務服務器上發現的一種非常特殊的惡意植入程序。惡意威脅的主要目標是修改特定電子商務文件的內容以執行在線瀏覽攻擊。犯罪分子沒有修改原始付款表格,而是創建偽造的結賬頁面和支付表格來收集用戶憑據。當然,為了植入“linux_avp”惡意軟件,犯罪分子首先需要滲透他們所針對的服務器的防禦。沒有足夠的信息來確定他們使用的確切感染媒介,但他們很可能依賴網絡釣魚、過時軟件中的漏洞或安全性較差的登錄憑據。
用於操縱表單和頁面內容的植入物似乎是用 Go 編程語言編寫的,這在惡意軟件開發人員中非常流行。犯罪分子似乎總是使用名稱“linux_avp”作為他們的植入物。據稱,他們通過遠程命令控制它,這些命令似乎來自屬於阿里巴巴網絡的中國服務器。然而,這並不能證實肇事者來自中國——他們可能只是在租用服務器。
最後但並非最不重要的一點是,惡意文件通過在 Linux 系統上設置新的 cron 作業來獲得持久性。在線商店管理員需要使用可靠的安全產品來保護他們的系統免受此類攻擊,並確保他們使用安全的登錄憑據。最後但並非最不重要的一點是,他們還應該定期應用最新的安全更新和補丁。
November 22, 2021
