ارسال هرزنامه‌ها با استفاده از بات نت لینوکسی

کمیته رکن چهارم – کارشناسان شرکت امنیتی Doctor Web یک بات نت جدید از دستگاه‌های IoT را که توانایی استفاده از Linux.ProxyM را دارد، کشف کرده‌اند که توسط کلاه‌برداران برای فرستادن اسپم‌های دسته‌جمعی مورداستفاده قرار می‌گیرد.

 در بررسی‌های صورت گرفته توسط کارشناسان امنیتی موسسه Doctor Web پس از بررسی Linux.ProxyM کشف کردند که بات نت موردنظر با استفاده از سرور پروکسی SOCKS فعالیت خود را روی دستگاه‌های آلوده اجرا می‌کند.

به‌تازگی مهاجمان ارائه‌دهنده تروجان Linux.ProxyM به‌روزرسانی‌های خود را ارائه داده‌اند که با استفاده از این به‌روزرسانی باج‌افزار نام‌برده قادر به کسب درآمد نیز هست.

بدافزار نام‌برده پس از ورود به سیستم موردنظر قادر به شناسایی هانی پات های مورداستفاده در این بخش است که علاوه بر سیستم‌عامل لینوکس در تجهیزات دیگری مانند روترها و دیگر تجهیزات قرار گیرد.
در بررسی‌های اخیر کارشناسان دو ساختار این تروجان Linux.ProxyM را برای دستگاه‌های مبتنی بر x86، MIPS، MIPSEL، PowerPC، ARM، Superh، Motorola 68000 و معماری SPARC شناسایی کردند.
زمانی که بدافزار موردنظر وارد سیستم موردنظر می‌شود پس از برقراری ارتباط با سرور مرکز کنترل و فرماندهی ارتباط برقرار می‌کند و آدرس‌های دو گره اینترنتی را موردبررسی قرار می‌دهد. پس از برقراری این ارتباط سرور مرکزی فهرستی از آدرس‌های ایمیل و… را برای مهاجم بارگذاری می‌کند. این در حالی است که هر دستگاه آلوده در روز قادر به ارسال ۴۰۰ پیام مخرب خواهد بود.
در بررسی‌های انجام‌شده توسط این موسسه امنیتی تابه‌حال اطلاعاتی در مورد دستگاه‌های آلوده گزارش نشده است. این در حالی است که کارشناسان در طی ۳۰ روز گذشته بیشترین دستگاه‌های آلوده را در برزیل و ایالات‌متحده شناسایی کرده‌اند و سپس به دنبال آن روسیه، هند، مکزیک، ایتالیا، ترکیه، لهستان، فرانسه و آرژانتین به دام بدافزار نام‌برده گرفتارشده‌اند.

منبع : سایبربان 

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.