شناسایی بدافزاری با قابلیت سرقت اطلاعات احراز هویت کاربران

ایسنا : نسخه جدیدی از بدافزار لوسیفر شناسایی شده که سیستم‌های لینوکسی را تحت‌تاثیر قرار می‌دهد و می‌تواند اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستم‌های هدف بالا ببرد. حدود یک ماه پیش گزارشی از چگونگی شکار سیستم‌های ویندوزی توسط بدافزار لوسیفر (Lucifer) منتشر شد. این نسخه از بدافزار لوسیفر نه تنها قادر به انجام حملات دیداس (DDOS) و استخراج ارز مونرو در سیستم‌های ویندوزی بود؛ بلکه می‌توانست با بهره‌برداری از حفره‌های شناخته شده سیستم‌عامل ویندوز و حملات Brute-Force خط فرمان این سیستم‌ها را از راه دور در اختیار بگیرد.

اخیرا مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است که نسخه جدید این بدافزار سیستم‌عامل‌های لینوکسی را نیز پشتیبانی می‌کند. نسخه لینوکسی بدافزار دارای قابلیت‌های مشابه نسخه ویندوز مانند استخراج رمز ارز و انجام حملات انکار سرویس بر اساس پروتکل‌های TCP، UDP و ICMP است. همچنین در نسخه لینوکسی بدافزار امکان حمله منع سرویس براساس متدهای Get و Post پروتکل HTTP فراهم شده است. نسخه جدید این بدافزار علاوه بر اینکه سیستم‌های لینوکسی را تحت‌تاثیر قرار می‌دهد، می‌تواند با بهره‌گیری ابزاری با نام MIMIKATZ اطلاعات احراز هویت کاربران را دزدیده و سطح دسترسی را در سیستم‌های هدف بالا ببرد. محققان معتقدند دسترسی به سیستم‌عامل‌های لینوکسی امکان دسترسی به سیستم‌های بیشتر را فراهم می‌آورد و در نتیجه باعث تولید رمز ارز بیشتری خواهد شد. براساس گفته محققان در ابتدا استفاده از یک بات برای انجام DDOS و استخراج رمزارز کمی غیرعادی به نظر می‌رسید. اما با توجه به گسترش استفاده از حملات DDOS در استخراج رمزارز وجود یک بات همه‌کاره «one-stop» منطقی به نظر می‌رسد.

محققان امیدوارند که دانش کسب ‌شده در مبارزه با نسخه ویندوزی این بدافزار راه‌های مقابله با نسخه لینوکسی این بدافزار را کمی راحت کند. هرچند لازم است برای روش‌های حمله جدید افزوده‌ شده راهکارهای جدیدی طراحی شود.

اخبار مرتبط