'linux_avp' Malware

'linux_avp' tehdidi, siber suçlular arasında giderek daha popüler bir seçim haline gelen açık kaynaklı ve platformlar arası bir dil olan Golang'da yazılmış kötü amaçlı yazılımdır. Tehdit edici yaratımlarına daha fazla algılama-kaçınma ekleme girişiminde bulunan bilgisayar korsanları, daha yaygın programlama dillerini kullanmaktan uzaklaşıyor.

'linux_avp' Kötü amaçlı yazılım, arka kapı tehdidi olarak sınıflandırılır ve savunmasız Linux e-ticaret sunucularını hedefler. 'linux_avp' Kötü Amaçlı Yazılım arka kapısının, güvenliği ihlal edilmiş web sitelerinde alışveriş yapmaya çalışan müşterilerin kredi ve banka kartı bilgilerini toplamakla görevli bir kredi kartı skimmer'ı bulaşmış sunucularda konuşlandırıldığına dikkat edilmelidir.

Tehdit, Hollandalı siber güvenlik şirketi Sansec tarafından keşfedildi ve analiz edildi. Bulgularına göre, 'linux_avp' yürütüldükten hemen sonra simgesini gizler ve ardından 'ps -ef' işleminin kimliğini alır. İşlem daha sonra makinede çalışan tüm işlemlerin bir listesini elde etmek için kullanılır. Daha sonra tehdit, saldırganların emrini beklerken sessiz kalacaktır. Operasyonların Komuta ve Kontrol (C2, C&C) sunucusu, Alibaba'nın ağında barındırılan bir Pekin sunucusu gibi görünüyor.

Arka kapı ayrıca sistemde yeni bir crontab girişi aracılığıyla bir kalıcılık mekanizması kuracaktır. 'linux_avp'nin yükünü C2'den yeniden indirmesine ve algılanıp kaldırılması veya sunucunun yeniden başlatılması durumunda kendini yeniden yüklemesine izin verir.