کمیته رکن چهارم – پژوهشگران امنیت سایبری بدافزار جدیدی به نام «Glutton» را شناسایی کردهاند که بهعنوان یک در پشتی (Backdoor) بر پایه PHP طراحی شده و سیستمهای هدف در مناطق آسیایی و آفریقایی را مورد حمله قرار میدهد. این بدافزار با بهرهگیری از ضعفهای امنیتی در فریمورکهای توسعه وب مبتنی بر PHP، به سیستمها نفوذ کرده و با تزریق کدهای مخرب، دسترسی مداوم خود را حفظ میکند.
به گزارش کمیته رکن چهارم، بدافزار Glutton با طراحی ماژولار شامل بخشهای مختلفی است که عملکرد آن را پیچیده و هدفمند میسازد. این بدافزار قادر به اجرای ۲۲ دستور مختلف است و میتواند ابزارهای مخرب را از طریق مؤلفهای به نام «task_loader» بارگیری کند. همچنین با استفاده از بخش «client_loader» ارتباط خود را برای بهروزرسانی و حفظ دسترسی به سیستمهای آلوده حفظ میکند. Glutton علاوه بر جمعآوری اطلاعات حساس، توانایی اجرای دستورات مخرب و تغییر فایلهای سیستمی را دارد. این قابلیتها به بدافزار اجازه میدهد که بهطور ویژه به سیستمهای لینوکس نیز نفوذ کند و فعالیتهای مخربی انجام دهد.
پژوهشگران میگویند برخلاف حملات مشابه پیشین، Glutton از تکنیکهای پنهانکاری ضعیفتری استفاده میکند و فاقد ارتباطات رمزگذاریشده و فرآیندهای پیچیده مبهمسازی کد است. یکی از ویژگیهای جالبتوجه Glutton، استفاده از سیستمهای آلوده برای حمله به مجرمان سایبری دیگر در انجمنهای جرایم سایبری و بهرهبرداری از منابع آنها علیه خودشان است.
بهطور کلی، بدافزار Glutton با بهرهبرداری از آسیبپذیریها و طراحی ماژولار، تهدیدی جدی برای زیرساختهای «PHP» و سیستمهای لینوکسی محسوب میشود و نیاز به توجه فوری متخصصان امنیت سایبری دارد.
