خبرهای مهم:

تاریخ امروز برابر است با [ سه شنبه ۳ بهمن ۱۳۹۶ ]

تعداد Botnetهایی مانند Mirai که توانایی آلوده کردن دستگاه های برپایه لینوکس رو دارند و هدف اصلی از طراحی آن ها، هدایت حملات DDoS است، روزانه افزایش پیدا می کند. با این حال محققان بر این باورند که مجرمان سایبری از این Botnetها برای ارسال ایمیل های اسپم استفاده می کنند.

 

 

پژوهش جدید شرکت روسی Doctor Web نشان می دهد که یک بدافزار لینوکسی با نام Linux.ProxyM وجود دارد که مجرمان سایبری از اون برای اطمینان از ناشناس بودنشان در فضای اینترنت استفاده می کنند و اخیرا به قابلیت ارسال انبوه ایمیل اسپم برای کسب درآمد، مجهز شده است.

بدافزار Linux.ProxyM یک سرور پروکسی SOCKS رو بر روی دستگاه آلوده اجرا می کنه و این توانایی رو داره که honeypotها رو شناسایی کنه تا بتونه خودش رو دور از چشم محققان امنیتی نگه داره.

 

چگونگی کار بدافزار Linux.ProxyM :

وقتی که دستگاه به این بدافزار آلوده شد، به یک سرور Command and Control متصل میشه و دوتا از nodeهای اینترنتی رو دانلود می کنه :

  • اولی یه لیست از نام های کاربری و رمزهای عبور رو تهیه می کنه
  • دومی هم برای اجرای سرور پروکسی الزامیه

 

سرور Command and Control یک فرمان شامل آدرس سرور SMTP، اطلاعات حیاتی برای دسترسی به آن، لیستی از ایمیل آدرس ها و یک الگو پیامرسانی رو نیز ارسال می کنه که بیشتر شامل تبلیغات برای سایت های بزرگسالان است.

بطور میانگین هر دستگاه آلوده روزانه ۴۰۰ نوع از این ایمیل ها رو ارسال می کنه.

تعداد کل این دستگاه های آلوده هنوز مشخص نشده اما تحلیلگران Doctor Web باور دارند که این تعداد در یک ماه اخیر تغییر کرده است.

 

 

:: نظرات

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد.

*