تروجان لینوکس از دستگاه های هک شده ی اینترنت اشیا برای ارسال ایمیل های اسپم استفاده می کند

ربات های تحت شبکه(Botnet) مانند Mirai که قابلیت آلوده کردن دستگاه های اینترنت اشیا مبتنی بر لینوکس را دارند، به طور مداوم در حال افزایشند و به گونه ای طراحی شدند که در حملات منع سرویس توزیع شده(DDoS) مورد استفاده قرار گیرند. اما اخیرا محققین متوجه شدند که مجرمان فضای سایبری از این ربات های تحت شبکه برای ارسال ایمیل های هرزنامه(اسپم) استفاده می کنند.

تحقیقاتی جدیدی که توسط شرکت امنیتی روسیه به نام Doctor Web انجام شده است نشان داد، تروجانی به نام Linux.ProxyM که مجرمان فضای سایبری از آن برای ناشناخته ماندن استفاده می کنند، اخیرا به روزرسانی شده و قابلیت ارسال هرزنامه ها برای کسب پول به آن افزوده شده است.

Linux.ProxyM که توسط شرکت های امنیتی در ماه فوریه امسال کشف شده است، یک SOCKS proxy server روی دستگاه اینترنت اشیا آلوده شده اجرا می کند و می تواند honeypotها را در جهت مخفی ماندن فعالیت های خود از ضدبدافزارها شناسایی کند.

این تروجان می تواند تقریبا روی تمام دستگاه های لینوکسی شامل مسیریاب ها، ستاپ باکس ها و سایر ابزارها که دارای معماری های زیر هستند فعالیت کند: x86, MIPS, PowerPC, MIPSEL, ARM, Motorola 68000, Superh و SPARC.

منبع: www.thehackernews.com