بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس

بدافزار «حمله‌ جستجوی فراگیر» بدنبال ویندوز و لینوکس
تاریخ انتشار : ۲۱ اسفند ۱۳۹۷

هکر‌ها در حال اجرای پویش جدیدی هستند که بدافزار "حمله‌ی جستجوی فراگیر" را بر روی دستگاه‌های ویندوز و لینوکس قرار می‌دهد تا به رایانه‌های دیگر دسترسی پیدا کنند

به گزارش گرداب، جستجوگر فراگیر StealthWorker که مبتنی بر زبان Golang است و با عنوان GoBrut نیز شناخته می‌شود، بصورت عمده برای هدف قراردادن و آسیب‌زدن به پلتفرم‌های مختلف استفاده می‌شود.

این بدافزار توانایی استفاده از آسیب پذیری‌های مختلف برای نفوذ به Magento، phpMyAdmin و سیستم های مدیریت محتوای cPanel (SMS) را دارد و در صورت نیاز، با استفاده از حمله فراگیر به سیستم‌های ویندوز و یا لینوکس به زور وارد می شود."

بدافزار StealthWorker توانایی به بروزرسانی خود را دارد و مهاجمان به طور عمده از بات‌های این بدافزار استفاده می‌کنند تا خدمات در حال اجرا را بر روی سرور هدف، بررسی کنند .

هنگامی که بدافزار در دستگاه هدف قرار گرفت، وظایفی برنامه‌ریزی‌شده را در ویندوز و لینوکس ایجاد می‌کند تا بتواند خود را در پوشه راه‌اندازی یا در پوشه /tmp مستقرکند و همچنین مؤلفه crontab متقابل را به دست آورد. هنگامی که همه موارد آماده‌ شود و رایانه قربانی به یک بات‌نت زامبی تبدیل شده‌ باشد، این بدافزار به سرور فرمان و کنترل(C2) خود متصل می‌شود .

کارشناسان معاونت بررسی مرکز افتا می‌گویند: هر میزبان آسیب‌پذیر با اطلاعات ورودی ضعیف یا پیش‌فرض، هدف این بدافزار قرار می گیرد و پس از هک یک سرور، با توجه به نوع سیستم، آن سرور می‌تواند هدفی دیگر برای سارقان اطلاعات جاسازی‌شده و یا نشر و افشای کلی داده‌ها باشد.

در حالی که حملات جستجوی فراگیر جدید نیستند، اما استفاده از زامبی بات‌نت به عنوان بخشی از یک پویش بزرگ و توزیع‌شده، موضوعی عادی نیست. این روش، نرخ موفقیت مهاجمان را با خودکارسازی یک فرآیند وقت‌گیر و استفاده از منابع پردازشی قربانی به جای منابع محدود مهاجم، افزایش می‌دهد.

یک حمله جستجوی فراگیر توزیع‌شده که از نشانی های IP مختلف انجام می‌شود، می‌تواند به دور زدن روش‌های امنیتی مقابله با حملات مبتنی بر threshold منجر شود.