Главная » Новости

Выявлена вредоносная программа для Linux-серверов

Александр Панасенко 24 Декабря 2012 - 17:34
...

Антивирусная компания ESET сообщила об обнаружении нового вредоносного ПО Linux/Chapro.A, используемого злоумышленниками для организации атак на посетителей сайтов, размещённых на взломанных Linux-серверах. Особенностью Linux/Chapro.A является то, что вредоносный код оформлен в виде модуля для http-сервера Apache, осуществляющего подстановку эксплуатирующих браузеры iframe- или JavaScript-блоков в трафик обслуживаемых сервером сайтов.

Примечательно, что в модуле реализовано несколько техник для скрытия своего присутствия. В частности, модуль использует cookie и лог IP-адресов посетителей для организации внедрения клиенту вредоносного iframe только один раз (при повторных открытиях страницы, на ней не будет вредоносного кода), кроме того модуль не осуществляет подстановку для IP-адресов, с которых были зафиксированы входы по SSH на сервер, что мешает выяснить администраторам каким образом была заражена машина и с какого именно сайта был получен вредоносный код. Модуль также содержит вшитую базу идентификаторов поисковых систем и оставляет страницы нетронутыми, в случае обращения поисковых роботов. Подобная особенность затрудняет массовое выявление поражённых вредоносным модулем серверов и автоматическую пометку об опасности в выводе поисковых систем, пишет opennet.ru.

Внедряемый в страницы iframe-блок нацелен на поражение пользователей Windows и содержит ссылку для загрузки типового комплекта для эксплуатации уязвимостей в Internet Explorer, Adobe Reader и Java-плагине. В случае успешной эксплуатации на машину клиента устанавливается троянское ПО ZeuS (Win32/Zbot) для перехвата паролей и банковских аккаунтов. Вредоносный apache-модуль был выявлен на взломанном сервере в бинарном виде, собранном для 64-разрядных систем. Каким образом был взломан сервер не сообщается, в качестве наиболее вероятного сценария рассматривается утечка SSH-ключей или паролей с машины администратора (для некоторых из взломанных серверов одновременно были выявлены факты взлома машин их администраторов).

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За 4 года число киберпреступлений, совершенных детьми, возросло в 74 раза
Татьяна Никитина 24 Апреля 2024 - 19:59
МошенничествоОнлайн-мошенничество Домашние пользователи
За 4 года число киберпреступлений, совершенных детьми, возросло в 74 раза

С 2020 года количество ИТ-преступлений, совершенных гражданами РФ моложе 18 лет, увеличилось в 74 раза. Об этом заявил на прошедшем в Москве Форуме безопасного интернета старший инспектор по особым поручениям ГУОООП МВД Артем Бабинцев.

В прошлом году силовики насчитали 4000 тыс. киберпреступлений, совершенных подростками. Четыре года назад таких случаев было зафиксировано лишь 54.

Резкий рост показателя, по словам Бабинцева, связан с развитием технологий и вовлечением в цифровую криминальную среду несовершеннолетних.

Эксперты в области ИБ давно подметили тенденцию к снижению возраста киберпреступников и предупредили об этом общественность. В интернете публикуется множество предложений легкого заработка, и на них нередко откликаются школьники.

В итоге в погоне за деньгами и по незнанию законов они могут оказаться втянутыми в криминальную схему (например, в качестве дропов) и засветиться на радарах правоохраны, а более взрослые и опытные «работодатели» останутся в тени.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
PT Knockin: вышел сервис для проверки безопасности корпоративной почты
Новость
PT Knockin: вышел сервис для проверки безопасности корпорати...
В IV квартале Positive Technologies выставит на торги еще 7,9% акций
Новость
В IV квартале Positive Technologies выставит на торги еще 7,...
RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу
Новость
RustDoor — новый macOS-бэкдор, атакующий криптовалютную сфер...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6