بدافزار All-Python و هدف قرار دادن کاربران سامانه‌عامل‌ ویندوز در لهستان

نویسندگان بدافزارها با همکاری یکدیگر رشته‌ای از کد‌های مخرب را تماماً در پایتون نوشته‌اند، کاری که ممکن است تبدیل به تجربه‌ای در خلق نوعی بدافزار چند-بستر نرم‌‍افزاری و بدخواه شود. PWOBot تماماً به زبان پایتون نوشته شده است و به وسیله PyInstaller برای تولید یک فایل اجرایی در ویندوز مایکروسافت کامپایل می‌شود. بر اساس یک تحقیق جدید، این بدافزار تاکنون تعدادی از سازمان‌های مستقر در اروپا، به ویژه در لهستان را آلوده کرده است.
مسیرهای توزیع خدمات وب برای اشتراک‌گذاری فایل مشهور در لهستان chomikuj.pl است. قربانیان شامل مؤسسه تحقیقات ملی لهستان، یک شرکت حمل و نقل لهستانی، یک خرده‌فروشی بزرگ در لهستان، یک سازمان فناوری اطلاعات در لهستان، یک شرکت ساختمانی در دانمارک و یک ارائه‌دهنده تجهیزات نوری در فرانسه هستند.
بر اساس گفته‌های محققان امنیتی در شرکت پالوآلتو: «خود این بدافزار مجموعه‌ای باارزش از عملکردها را انجام میدهد که عبارتند از: قابلیت بارگیری و اجرای فایل‌ها، اجرای کد پایتون، ذخیره ضربات و فشردن صفحه‌کلید، ورود به کارگزار HTTP و به دست آوردن بیت‌کوین از طریق پردازنده و کارت گرافیک قربانی»
کد مربوط به این بدافزار چند-بستر نرم‌‍افزاری است و بنابراین می‌تواند به راحتی به سامانه‌های‌عامل‌ لینوکس و OS X منتقل شود. این واقعیت به همراه طراحی ماژولی آن، بدافزار PWOBot را تبدیل به یک تهدید بالقوه حائز اهمیت می‌کند. جزییات بیشتر در مورد این بدافزار مخرب – شامل کدهای استخراج شده از آن و دیگر بررسی‌ها- را می‌توانید در پست وبلاگ پالوآلتو در اینجا مشاهده کنید.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap