بنا به گزارش شركت امنیتی روسی
Dr Web، تروجانی كشف شده است كه میتواند رمزهای عبور كاربران را از روی پلتفرم منبع باز لینوكس به سرقت ببرد.
به گزارش ایتنا از مرکز ماهر، نویسندگان بدافزار به سیستم عامل لینوكس علاقهمند هستند.
در حال حاضر جزئیات فنی عملكرد و روش تروجان
Wirenet.1 به درستی مشخص نشدهاست اما بنا به گزارش این شركت، این برنامه راه نفوذ مخفی، رمزهای عبور مروزگرهای اپرا، فایرفاكس، كروم،
chromium و هم چنین برنامههای كاربردی مانند
Thunderbird،
SeaMonkey و
Pidgin را مورد هدف قرار می دهد.
برای سیستمهای لینوكس، این بدافزار قبل از اقدام برای اتصال به سرور
command and control كه بر روی آدرس
۲۰۱۲.۷.۲۰۸.۶۵ میزبانی می شود، خود را در پوشه
~ / WIFIADAPT كپی مینماید.
در حال حاضر مشخص نیست كه آیا این بدافزار توانایی گسترش بین پلتفرمهای دیگر از جمله سیستمهای ویندوز را دارد یا خیر.
تروجانهایی كه به طور خاص برای سرقت اعتبارنامهها از سیستمهای لینوكس طراحی میشوند، تقریبا بیسابقه هستند اما بر اساس این كشف جدید، ممكن است در آینده به تروجانهای قابل توجهی تبدیل شوند.
منبع
: