امکان آلوده شدن سرورهای لینوکسی با برنامه مخرب و جعلی putty

linoks
اخبار امنیت امنیت اطلاعات مقالات

امکان آلوده شدن سرورهای لینوکسی با برنامه مخرب و جعلی putty

ادمین های لینوکسی دقت داشته باشند چرا که به تازگی هکرها با استفاده از سرویس تبلیغاتی گوگل یعنی ads لینکی حاوی فایل مخرب برنامه Putty را در قسمت سرچ گوگل مطابق شکل نمایش می دهند. آدرس این لینک arnaudpairoto[.]com می باشد. زمانی که کاربر وارد این سایت می شود لینکی برای دانلود برنامه Putty وجود دارد. زمانی که کاربر بر روی آن لینک کلیک می کند . کاربر را به وب سایتی دقیقا مشابه با وب سایت اصلی برنامه putty اما با دامنه puttyconnect[.]info هدایت می کند. کاربر لینکی با عنوان Download Putty را مشاهده می کند که به محض کلیک کردن بر روی این لینک علاوه بر دانلود شدن Putty جعلی ، ip کاربر و اینکه آیا کاربر به proxy متصل هست یا خیر نیز برای ارتباط با بدافزار بررسی می شود. در اصل این برنامه putty باعث نصب بدافزاری به نام Rhadamanthys می شود.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه