کشف ویروس جدید لینوکسی که توسط هکرهای چینی ساخته شده است

دانشمندان به تازگی یک مشکل امنیتی جدید را در سیستم عامل لینوکس کشف کرده‌اند و شواهد نشان دهنده این است که این اقدام علیه امنیت لینوکس توسط هکرهای چینی انجام شده است.

از شماران سیستم به نقل از وب‌سایت خبری تحلیلی thehackernews، محققان امنیتی در روزهای اخیر توانسته‌اند تا اطلاعاتی درباره یک سوءاستفاده از درهای پشتی در سیستم عامل لینوکس را منتشر کنند که نشان دهنده این هستند که محصولاتی که از این سیستم عامل بهره می‌برند و به خصوص سرورهای تحت این سیستم عامل را با خطری جدی روبرو کرده است.

این رخته امنیتی که با نام RedXOR شناخته می‌شود، یک بدافزار برای استفاده از درهای پشتی این سیستم عامل است که رفتار آن در میان بسیاری از بدافزارهای دیگر ساخته شده توسط هکرهای مشهور مشاهده شده است.

در میان این موارد می‌توان به Winnti Umbrella و Axiom اشاره کرد که پیش از این هک‌های بسیاری را انجام داده‌اند. با این شرایط گفته می‌شود که این اقدام امنیتی رسما نشان دهنده این است که هکرهای چینی پشت این رخداد بوده‌اند.

از جمله دو نمونه از این بدافزار در روزهای 23 و 24 روز فوریه در کشورهای تایوان و اندونزی آپلود شده بود و هر دو کشور نشانه‌هایی از حمله توسط هکرهای چینی را در عملیات کاری خود ثبت کرده‌اند.

علاوه بر این نیز این بدافزار به همراه یک فایل کانفیگ رمزنگاری شده وارد دستگاه می‌شود که در آدرس‌های آی پی و پورت‌های command-and-control (C2) نشسته و رمزهای مورد نیاز برای تائید هویت سرورهای C2 را کنترل می‌کند و به این دلیل پیش از این‌که ارتباط با سوکت‌های TCP برقرار شود، این کنترل موجب ایجاد مشکل خواهد شد.

در پایان باید به این اشاره کرد که ارتباطات بین سرورهای مورد حمله قرار گرفته نه تنها به عنوان ترافیک‌های عادی و عاری از مشکل HTTP پنهان خواهند شد، بلکه هر دو طرف ارتباطات را با کمک روش رمزنگاری XOR تغییر خواهد داد.
در نتیجه دو سوی کار نشان دهنده این خواهد بود که یک کامند یکسان در حال اجرا شدن است و این امر موجب می‌شود تا کسی از رخ دادن این حمله مطلع نشود.

منبع: ایتنا

46