Хакерите развиваат малициозен софтвер за Линукс и пристапуваат до информациите за платежните картички на серверите за е-трговија. Дополнително, тие развиваат backdoor на Линукс на компромитирани услуги за е-трговија, откако ќе вметнат скимери за кредитни картички.
Истражувачите за сајбер-безбедност од истражувачкиот тим за закани Сенсес откриле како PHP шифриран веб-скимер (скрипта дизајнирана да ги ексфолира плаќањата и личните информации за клиентите) работи на веб-локациите за онлајн трговија. Имено, скриптата е маскирана во JPG формат во / app / design / frontend / папка. Се користи за преземање или лажирање на формуларот за плаќање на страницата за онлајн купување, на страниците што се користат за внесување лични податоци.
Истражувачите откриле дека напаѓачите најпрво ги тестирале слабостите на страницата за онлајн продажба одреден временски период, по што откриле ранливост за прикачување на датотеки во еден од приклучоците на онлајн продавницата. Тие потоа поставија веб-школка и го изменија кодот на серверот за да ги пресретнат корисничките податоци.
Злонамерниот софтвер, базиран на Голанг, се презема и се извршува на серверот како датотека linux_avp. Откако ќе се стартува, тој веднаш се брише од дискот и се камуфлира како процес „ps-ef“, кој се користи за да се добие список на тековно активни процеси. При анализата на процесот на backdoor на linux avp, забележано е дека тој чека наредби од серверот во Пекинг хостиран на мрежата на Aлибаба.