专家发现新型Linux iFrame攻击

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    安全公司ESET近日发出报告称,发现了一种新的Linux iFrame攻击,这一次,攻击者试图以Zeus/Zbot银行登录窃取程序来感染受攻击者。

  用64-bit Apache作为恶意软件渠道已成趋势,看起来,Linux/Chapro.A.攻击正开始成为这一趋势的一部分,它与上个月被发现的Snasko rootkit攻击很类似,但明显与后者无关。

  以俄罗斯和欧洲银行用户为目标,Chapro将恶意内容注入到web页中,攻击指向Windows用户漏洞,如:Java、IE 和Adobe漏洞。攻击本身则到前端获取信用卡和银行卡的PIN 和CVV认证代码。

  这种攻击还有一个任务是,尽可能长时间地将自己从admin中隐藏起来,并留下cookie,记录受感染机器的IP地址。这意味着PC机不会反复受到感染,由此,安全专家也会更难检测出存在的问题。

  分析认为,这种攻击表明恶意软件攻击复杂性正在增加,它也更难被发现。

  这种新的攻击与Snasko 之间的主要区别在于更大的威慑力,后者像是围绕边界的攻击,而新攻击看起来更像是全能攻击系统。

标签: linux 安全 代码 漏洞 问题 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:云计算和大数据引发信息安全创新

下一篇:专业WAF提供更好Web安全保护