سرورهای لینوكس هدف حمله جدید drive-by iFrame
شركت امنیتی ESET اعلام كرد كه یك حمله جدید لینوكس iFrame كشف شده است. این حمله تلاش می كند تا قربانی خود را با بدافزار سارق حساب كاربری بانكی Zeus/Zbot آلوده نماید.
حمله Chapro كاربران روسی و اروپایی را هدف قرار داده است و یك محتوی مخرب را به صفحات وب تزریق می كند. این حمله هم چنین كاربران ویندوز كه دارای آسیب پذیری های شناخته شده جاوا و اینترنت اكسپلورر هستند و رخنه های ادوبی را كه از كد سوء استفاده ‘Sweet Orange استفاده می كنند را مورد هدف قرار می دهد.
این حمله تا زمانی كه ممكن است خود را پنهان می سازد، كوكی ها را حذف می كند و آدرس های IP ماشین آلوده شده را ثبت می كند و بدین ترتیب شناسایی این بدافزار بسیار دشوار خواهد بود.
Pierre-Marc Bureau از شركت ESET گفت: حمله فوق نشان دهنده افزایش پیچیدگی حملات بدافزار است. این مورد پیچیده سه كشور مختلف را مورد هدف قرار داده است و برای سازمان ها بسیار سخت است تا این بدافزار را بررسی و اثرات آن را كاهش دهند.
http://www.certcc.ir/index.php?name=news&file=article&sid=2303