نفوذگران موج جدیدی از بدافزارها را راه‌ انداخته‌اند که سامانه‌های مبتنی بر لینوکس را هدف قرار داده است. این بدافزار لینوکسی شیشیگا نام دارد و به گفته‌ی محققان امنیتی از شرکت ESET، از ۴ پروتکل مختلف از جمله SSH ،Telnet ،HTTP و بیت‌تورنت استفاده کرده و برای طراحی ماژولار از اسکریپت Lua بهره می‌برد.

بدافزار شیشیگا از گواهی‌نامه‌های ضعیف و پیش‌فرض بر روی سامانه‌های آسیب‌پذیر لینوکسی استفاده کرده و حمله‌ی جستجوی فراگیر انجام می‌دهد. این روشی است که به‌طور معمول بین مهاجمان استفاده می‌شود. یک فهرست از پیش تعیین‌شده از گذرواژه‌ها در اختیار این بدافزار قرار دارد تا بتواند از آن‌ها استفاده کرده و در نهایت به سامانه‌ی آسیب‌پذیر دسترسی داشته باشد.

این بدافزار لینوکسی در حال تکامل بوده و در سطح بسیار گسترده توزیع می‌شود اما در این حمله تعداد کمی از سامانه‌ها هدف قرار داده می‌شوند. محققان ESET اعلام کردند افزدون و حذف کردن ماژول‌ها، تغییرات در مؤلفه‌ها و سایر رفتارها در این بدافزار نشان می‌دهد که نویسندگان آن مشغول گسترش آن هستند.

شیشیگا مشابه سایر بدافزارهایی است که از گواهی‌نامه‌های ضعیف و پیش‌فرض SSH و Telnet بهره‌برداری می‌کنند ولی استفاده از پروتکل بیت‌تورنت و ماژول‌های Lua، آن را از سایر بدافزارها در این حوزه متمایز می‌کند. محققان امنیتی برای جلوگیری از آلوده شدن به بدافزار شیشیگا و نمونه‌های مشابه، توصیه می‌کنند که کاربران از گذرواژه‌های ضعیف و پیش‌فرض برای سرویس‌های SSH و Telnet استفاده نکنند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

بدافزار شیشیگا سامانه‌های لینوکسی را با حملات جستجوی فراگیر هدف قرار داده است

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *