专家发现新型Linux iFrame攻击

    安全公司ESET近日发出报告称，发现了一种新的Linux iFrame攻击，这一次，攻击者试图以Zeus/Zbot银行登录窃取程序来感染受攻击者。

　　用64-bit Apache作为恶意软件渠道已成趋势，看起来，Linux/Chapro.A.攻击正开始成为这一趋势的一部分，它与上个月被发现的Snasko rootkit攻击很类似，但明显与后者无关。

　　以俄罗斯和欧洲银行用户为目标，Chapro将恶意内容注入到web页中，攻击指向Windows用户漏洞，如：Java、IE 和Adobe漏洞。攻击本身则到前端获取信用卡和银行卡的PIN 和CVV认证代码。

　　这种攻击还有一个任务是，尽可能长时间地将自己从admin中隐藏起来，并留下cookie，记录受感染机器的IP地址。这意味着PC机不会反复受到感染，由此，安全专家也会更难检测出存在的问题。

　　分析认为，这种攻击表明恶意软件攻击复杂性正在增加，它也更难被发现。

　　这种新的攻击与Snasko 之间的主要区别在于更大的威慑力，后者像是围绕边界的攻击，而新攻击看起来更像是全能攻击系统。

标签： linux 安全 代码 漏洞 问题 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。