Tháng 01/2016, một số nguồn tin cảnh báo đã phát hiện ra ransomware (là loại mã độc sử dụng một hệ thống mật mã để mã hóa dữ liệu, đòi tiền chuộc mới khôi phục) Linux.Encoder.3 tấn công vào nền tảng Linux.
Linux.Encoder.3 tấn công bằng cách xâm nhập vào thư mục chính của trang web, thông qua khai thác lỗ hổng kịch bản (shell script) của hệ thống quản lý nội dung. Ransomware này không cần đến đặc quyền cao nhất của máy chủ để mã hóa tất cả các file trong thư mục chính.
Không lâu sau đó, một loại mã độc mới tiếp tục được phát hiện, gọi là Linux.Ekoms.1. Theo đó, trojan mới sẽ nhận lệnh từ máy chủ của tội phạm mạng và gửi định kỳ các tập tin khác nhau cùng ảnh chụp màn hình máy tính bị nhiễm về máy chủ kiểm soát.
Cứ mỗi 30 giây, Linux.Ekoms.1 sẽ chụp ảnh màn hình máy tính bị nhiễm một lần, rồi lưu lại dưới dịnh dạng tập tin JPEG hoặc BMP có phần tên “ss% d% s.sst”. Thậm chí, nó còn có thể lén ghi âm và lưu lại dưới định dạng WAV. Các thông tin truyền tải giữa máy tính bị lây nhiễm và máy chủ kiểm soát của tội phạm đều sẽ được mã hóa.
Hãng bảo mật Dr Web cũng đưa ra cảnh báo, các loại mã độc tấn công nền tảng Linux đang ngày càng đa dạng với phần mềm gián điệp (spyware program), mã hóa (ransomware), trojan tấn công từ chối dịch vụ (DDoS attack)…
Đại diện hãng bảo mật nhận định: “Sự chú ý của tội phạm mạng đến Linux đang ngày càng gia tăng. Do đó, trong tương lai, sự xuất hiện của các phần mềm độc hại mới nhắm vào nền tảng này cũng sẽ trở nên phức tạp hơn”
- Từ khóa :
- Trojan Linux
- ,
- Linux.Encoder.3
- ,
- NguoiVietPhone
Gửi ý kiến của bạn