تروجان جدید رمز عبور کاربران لینوکس را سرقت می‌کند

تاریخ انتشار : ۱۴ شهريور ۱۳۹۱

تروجانی كشف شده است كه می تواند رمزهای عبور كاربران را از روی پلت فرم منبع باز لینوكس به سرقت ببرد.

به گزارش گرداب، نویسندگان بدافزار به سیستم عامل لینوكس علاقه مند هستند. بنا به گزارش شركت امنیتی روسی Dr Web، تروجانی كشف شده است كه می تواند رمزهای عبور كاربران را از روی پلت فرم منبع باز لینوكس به سرقت ببرد. 

در حال حاضر جزئیات فنی عملكرد و روش تروجان Wirenet.1 به درستی مشخص نشده است، اما بنا به گزارش این شركت، این برنامه راه نفوذ مخفی، رمزهای عبور مرورگرهای اپرا، فایرفاكس، كروم، chromium و همچنین برنامه های كاربردی مانند Thunderbird، SeaMonkey و Pidgin را مورد هدف قرار می دهد.  

برای سیستم های لینوكس، این بدافزار قبل از اقدام برای اتصال به سرور command and control كه بر روی آدرس 2012.7.208.65 میزبانی می شود، خود را در پوشه WIFIADAPT/~ كپی می کند.

در حال حاضر مشخص نیست كه آیا این بدافزار توانایی گسترش بین پلت فرم های دیگر از جمله سیستم های ویندوز را دارد یا خیر.

تروجان هایی كه به طور خاص برای سرقت اعتبارنامه ها از سیستم های لینوكس طراحی می شوند، تقریبا بی سابقه هستند اما بر اساس این كشف جدید، ممكن است در آینده به تروجان های قابل توجهی تبدیل شوند.

منبع: ماهر