سرورهای لينوكس هدف حمله جديد drive-by iFrame

سرورهای لينوكس هدف حمله جديد drive-by iFrame

تاریخ ایجاد

شماره: IRCNE2012121708
تاريخ:02/10/91

شركت امنيتي ESET اعلام كرد كه يك حمله جديد لينوكس iFrame كشف شده است. اين حمله تلاش مي كند تا قرباني خود را با بدافزار سارق حساب كاربري بانكي Zeus/Zbot آلوده نمايد.
حمله Chapro كاربران روسي و اروپايي را هدف قرار داده است و يك محتوي مخرب را به صفحات وب تزريق مي كند. اين حمله هم چنين كاربران ويندوز كه داراي آسيب پذيري هاي شناخته شده جاوا و اينترنت اكسپلورر هستند و رخنه هاي ادوبي را كه از كد سوء استفاده ‘Sweet Orange استفاده مي كنند را مورد هدف قرار مي دهد.
اين حمله تا زماني كه ممكن است خود را پنهان مي سازد، كوكي ها را حذف مي كند و آدرس هاي IP ماشين آلوده شده را ثبت مي كند و بدين ترتيب شناسايي اين بدافزار بسيار دشوار خواهد بود.
Pierre-Marc Bureau از شركت ESET گفت: حمله فوق نشان دهنده افزايش پيچيدگي حملات بدافزار است. اين مورد پيچيده سه كشور مختلف را مورد هدف قرار داده است و براي سازمان ها بسيار سخت است تا اين بدافزار را بررسي و اثرات آن را كاهش دهند.

برچسب‌ها