امنیت

فناوری اطلاعات

February 28, 2017
13:28 سه شنبه، 10ام اسفندماه 1395
کد خبر: 82598

شناسایی تروجان جدید لینوکس

شرکت امنیتی دکتر وب چندین هزار دستگاه لینوکس آلوده را تشخیص داد.
 
محققان امنیتی اواخر سال گذشته تعداد زیادی از برنامه‌های مخرب برای لینوکس را مشاهده کردند و در پایان ماه ژانویه امسال، چندین هزار دستگاه لینوکس آلوده به یک تروجان جدید را کشف کردند.
 
در گزارش مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) به نقل از وب‌سایت دکتر وب آمده است که این تروجان که توسط مجرمان سایبری، به منظور آلوده‌کردن تعداد زیادی از تجهیزات شبکه لینوکس استفاده شده، لینوکس پروکسی ۱۰ (Linux.Proxy.۱۰) نام دارد.
 
همان‌طور که نام این برنامه مخرب نشان می‌دهد، لینوکس پروکسی ۱۰ برای اجرای یک سرور پروکسی ساکس (SOCKS۵)، روی تجهیزات آلوده و بر اساس کد منبع نرم‌افزار رایگان سرورهای Satanic Socks، طراحی شده است. مجرمان سایبری از این تروجان برای مطمئن بودن از آن که به طور ناشناس آنلاین، باقی می‌مانند، استفاده می‌کنند.
 
برای توزیع تروجان لینوکس پروکسی ۱۰، مجرمان سایبری به تجهیزات‌ آسیب‌پذیر از طریق پروتکل SSH یا Secure Shell (پوسته امن) لاگین می‌کنند و در همان زمان لیست تجهیزات و همچنین لاگین‌ها و رمز عبورها را بر روی سرور خود، ذخیره می‌کنند.
 
چنین جزئیات حساب کاربری «آدرس IP: لاگین به سیستم: رمز عبور» معمولا توسط دیگر تروجان‌های لینوکس، ایجاد شده‌اند. به عبارت دیگر، لینوکس پروکسی ۱۰ به کامپیوتر و تجهیزاتی نفوذ می‌کند که یا دارای تنظیمات استاندارد باشند و یا در حال حاضر با دیگر نرم‌افزارهای مخرب لینوکس، آلوده باشند.
 
یک اسکریپت با کمک این لیست تولید می‌شود و بر روی تجهیزات آلوده با استفاده از sshpass اجرا می‌شود. این سیستم هک شده را با کمک لینوکس پروکسی ۱۰، آلوده می‌کند.
 
علاوه بر این، سرور متعلق به مجرمان سایبری که لینوکس پروکسی ۱۰ را توزیع می‌کنند نه تنها شامل لیستی از تجهیزات آسیب‌پذیر است، بلکه محققان امنیتی دکتر وب پنل مدیریت عامل جاسوس و ساخت نرم‌افزارهای مخرب ویندوز از یک خانواده شناخته شده از نرم‌افزارهای جاسوسی تروجان در پشتی (BackDoor.TeamViewer)، را نیز شناسایی کردند.
 
برای اتصال به یک پروکسی سرور که با استفاده از لینوکس پروکسی ۱۰ راه‌اندازی شده است، مجرمان سایبری فقط به دانستن آدرس IP تجهیزات آلوده و شماره پورتی که در تروجان در زمان کامپایل آن، ذخیره شده است نیاز دارند. محققان امنیتی دکتر وب در ۲۴ ژانویه ۲۰۱۷ موفق شدند تعداد تجهیزات آلوده به لینوکس پروکسی ۱۰ را بشمارند که تعداد آن به چندین هزار می‌رسید.
 
به‌منظور حافظت تجهیزات مشکوک به آلوده بودن به لینوکس پروکسی ۱۰، توصیه می‌شود که آنها را، از راه دور و از طریق پروتکل SSH، با کمک آنتی‌ویروس دکتر وب برای لینوکس (Dr. Web Anti-virus ۱۱.۰ for Linux) اسکن کنید.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.