درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من
صندوق پیام
همه را دیدم تنظیمات
  • در حال دریافت لیست پیام ها
صندوق پیام
  • در حال دریافت لیست رویدادها
همه رویدادهای من

تروجان تبدیل سیستم‌عامل لینوکس به پروکسی سرور

0 نظرات
Image

همه چیز در مورد تروجان Linux.Proxy.10


این تروجان برای نخستین بار در سال 2016 توسط متخصصین امنیتی روسی شرکت Doctor Web شناسایی شد. این تروجان تعداد دستگاه های زیادی را که مبتنی بر سیستم عامل لینوکس بوده را آلوده کرده است.
نحوه عملکرد تروجان نامبرده

1. نفوذ به سیستم مربوطه با استفاده از یکی روشهای نفوذ ( ایمیل، نرم افزار آلوده، پیوست های ایمیل و ... )
2. تزریق بدافزاری بعنوان backdoor از طریق پروتکل SSH به سیستم قربانی که امکان ورود تروجان اصلی را به هکر بدهد
3. نصب پروکسی سرور SOCKS5 توسط بدافزار Linux.Proxy.10
سرور کنترل بدافزار شامل آیتم های زیر بوده

1. مرکز پخش بدافزار Linux.Proxy.10
2. لیست سیستم های تحت لینوکس در معرض خطر
3. نرم‌افزار مانیتورینگ Spy-Agent computer
4. حاوی بدافزار ویندوزی به نام BackDoor.TeamViewer
البته بدافزار Moose هم قبلا توسط eset کشف شده بود که مشابه بدافزار فوق عمل کرده با این شرح کار که بعد از تبدیل دستگاه‌های لینوکسی به پروکسی سرور، حساب‌های کاربری جعلی بر روی شبکه‌های اجتماعی (اینستاگرام و توییتر) ایجاد می کرد.

منبع : New Trojan Turns Thousands Of Linux Devices Into Proxy Servers
منبع : آپای امیر کبیر

نویسنده : علیرضا(ARAF)
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
برچسب ها
نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید

    arrow