كشف بدافزار جدیدی علیه سرورهای آپاچی و Nginx
با توجه به یافته های محققان شركت امنیتی IntelCrawler، بدافزار جدیدی كه به عنوان یك ماژول برای سرورهای آپاچی و Nginx عمل می كند در فرم های مجرمان سایبری فروخته می شود.
این بدافزار Effusion نامیده می شود و با توجه به مشاهدات شركت امنیتی IntelCrawler، این بدافزار می تواند به صورت بلادرنگ به وب سایت هایی كه بر روی وب سرورهای در معرض خطر میزبانی می شوند، كدی را تزریق كند. با استفاده از تزریق محتوی دلخواه به این وب سایت ها، مهاجمان می توانند بازدیدكنندگان را به سمت وب سایت های مخرب هدایت كنند یا حملات مهندسی اجتماعی را راه اندازی نمایند.
ماژول Effusion بر روی Nginx نسخه 0.7 تا نسخه 1.4.4 و بر روی آپاچی در حال اجرا بر روی نسخه های 32 بیتی و 64 بیتی لینوكس یا FreeBSD كار می كند.
این بدافزار می تواند كدهای خرابكار را بر روی محتوی استاتیك از انواع خاص MIME از جمله جاوا اسكریپت و HTML تزریق كند. مهاجمان می توانند پیكربندی به روز رسانی ها را اعمال نمایند و از راه دور تغییرات كد را كنترل نمایند.
این بدافزار می تواند بررسی كند كه آیا می تواند دسترسی root داشته باشد یا خیر و در صورتی كه دسترسی root بدست آورد می تواند به مهاجمان اجازه دهد تا كنترل های قوی تری را بر روی سیستم داشته باشند. هم چنین این بدافزار می تواند پس از آن كه فرآیندی مشكوك در سیستم كشف شود به منظور پنهان كردن خود، محتوی تزریق شده را حذف نماید.
با وجود آن كه این بدافزار، اولین بدافزاری نیست كه ماژول آپاچی را مورد هدف قرار می دهد اما یكی از معدود بدافزارهایی است كه همزمان سرور وب Nginx را مورد هدف قرار داده است.