اطلاعات کاربران لینوکسی در دستان دزد

اطلاعات کاربران لینوکسی در دستان دزد
تاریخ انتشار : ۰۹ شهريور ۱۳۹۲

براساس بعضی از گفته‌ها تروژان "دستان دزد"بر روی 15 نسخه مختلف لینوکس کارگر است و می‌تواند به تمامی مرورگرهای موجود حمله کند؛ این تروژان از نوعی "گربر( جمع‌آوری کننده)" برای دزدیدن اطلاعات ورودی کاربران بهره گرفته است.

به گزارش گرداب به نقل از "تک ریپورت"، در چند هفته اخیر اکثر شرکت‌های امنیت اطلاعات به کاربران لینوکسی خبر از شیوع تروژانی به نام "دستان دزد" داده‌اند. این خبر که در اکثر سایت‌ها و خبرگزاری‌ها به عنوان اخطار به کاربران گفته شده است، حاکی از شیوع تروژانی است که سیستم‌های لینوکسی را هدف قرار می‌دهد و اطلاعات بانکی کاربران را سرقت می‌کند.

این تروژان از نوعی "گربر( جمع‌آوری کننده)" برای بدست‌آوردن اطلاعات ورودی کاربرانی که از سیستم بانکداری اینترنتی برای انجام امور بانکی استفاده می‌کنند، بهره برده است. تروژان دستان دزد، آدرس (یو آر ال)، نام کاربری، رمزعبور و برچسب زمانی کاربر را در هنگام ورود جمع‌آوری می‌کند و هنگامی که اطلاعات کامل شدند به یک سرور کنترل کننده فرستاده شده و سپس برای خرید و فروش در بازار سیاه هکران آماده می‌شوند.

براساس بعضی از گفته‌ها این تروژان بر روی 15 نسخه مختلف لینوکس از جمله نمونه‌هایی همچون اوبونتو، فِدورا و دِبیان، کارگر است و می‌تواند به تمامی مرورگرهای موجود حمله کند. برای نمونه اطلاعاتی که تاکنون به دست این تروژان دزدیده شده‌اند به وسیله عاملان آن‌ها در بازار سیاه جرایم سایبری به قیمت‌هایی بالاتر از 2000 دلار آمریکا به فروش می‌رسد.

ارائه چنین پیشنهادهای بالایی برای این اطلاعات چه پیامی را به دنبال دارد؟

اولین و دم دست‌ترین نتیجه‌ای که می‌توان گرفت این است که سیستم عامل لینوکس به اندازه‌ای گسترده شده و توسعه یافته است که بتواند نظر ویروس/ بدافزار نویسان را به خود جلب کند؛ هرچند این سیستم عامل حدود %1 از کل کاربران سیستم‌های عامل دنیا را به خود اختصاص می‌دهد، اما بازهم جمعیت این کاربران میلیونی است؛ و برای بدافزار پردازان، ورود به بازار این سیستم عامل یعنی دسترسی به پول بیشتر.

اطلاعات کاربران لینوکسی در دستان دزد

یکی دیگز از ویژگی‌های این تروژان این است که بدافزارپردازان دیگر می‌توانند بسته‌های ویروسی خاص (PPA) خود را به آن اضافه نموده و نسخه‌ای جدیدتر، پیچیده‌تر و خطرناک‌تر تولید کنند که با نمونه‌های قبلی کاملا متفاوت می‌باشد.

از این پس کاربران سیستم عامل لینوکس بایستی بیشتر احتیاط نموده و هر نوع پکیجی را بر روی سیستم خود نصب نکنند. برای ایمنی بیشتر، پیشنهادت عمومی ذیل را رعایت نمایید:

· سیستم خود را همواره به روز نگه دارید.

· از نصب کردن بسته(پکیج)‌های نامعتبر برروی سیستم عامل خود خودداری نمایید.

· تمامی پلاگین‌های مرورگرهای سیستم خود را به روز نگه دارید.

· هیچ‌گاه اجازه ندهید که دیگران بر روی سیستم شما نرم‌افزار نصب نمایند.

· از رمزعبورهای قوی و پیچیده بر روی سیستم عامل خود استفاده نمایید.

· اگر برنامه‌ای از شما رمز عبور ریشه‌ای کاربر (Root User\Sudo Password ) را درخواست نمود از دلیل آن اطمینان پیدا نمایید و بدون علت رمزعبور ریشه‌ای خود را وارد ننمایید.

خبر خوب این‌جاست که تروژان دستان دزد، برای نصب شدن نیاز به رمز عبور ریشه‌ای هر کاربر دارد و اگر شما توصیه بالا را رعایت نمایید این تروژان نمی‌تواند خود را به راحتی بر روی سیستم نصب نماید. با رعایت نکات ایمنی یاد شده و بکاربردن ذره‌ای احتیاط هیچ ترسی از این تروژان به خود راه ندهید.

البته این نکته را نیز به یاد داشته باشد که ویروس‌های لینوکسی روز به روز در حال گسترش و پیشرفت است؛ لذا این تروژان هم هم‌چون دیگر انواع بدافزار‌ها اولین و آخرین نوعی نخواهد بود که سعی دارد سیستم ایمنی لینوکس را مورد حمله قرار دهد.