Cảnh Báo: Trojan Linux Có Thể Lén Chụp Lại Màn Hình Và Ghi Âm

23 Tháng Giêng 201612:00 SA(Xem: 20002)
Cảnh Báo: Trojan Linux Có Thể Lén Chụp Lại Màn Hình Và Ghi Âm
blank
Tháng 01/2016, một số nguồn tin cảnh báo đã phát hiện ra ransomware (là loại mã độc sử dụng một hệ thống mật mã để mã hóa dữ liệu, đòi tiền chuộc mới khôi phục) Linux.Encoder.3 tấn công vào nền tảng Linux.

Linux.Encoder.3 tấn công bằng cách xâm nhập vào thư mục chính của trang web, thông qua khai thác lỗ hổng kịch bản (shell script) của hệ thống quản lý nội dung. Ransomware này không cần đến đặc quyền cao nhất của máy chủ để mã hóa tất cả các file trong thư mục chính.

Không lâu sau đó, một loại mã độc mới tiếp tục được phát hiện, gọi là Linux.Ekoms.1. Theo đó, trojan mới sẽ nhận lệnh từ máy chủ của tội phạm mạng và gửi định kỳ các tập tin khác nhau cùng ảnh chụp màn hình máy tính bị nhiễm về máy chủ kiểm soát.

Cứ mỗi 30 giây, Linux.Ekoms.1 sẽ chụp ảnh màn hình máy tính bị nhiễm một lần, rồi lưu lại dưới dịnh dạng tập tin JPEG hoặc BMP có phần tên “ss% d% s.sst”. Thậm chí, nó còn có thể lén ghi âm và lưu lại dưới định dạng WAV. Các thông tin truyền tải giữa máy tính bị lây nhiễm và máy chủ kiểm soát của tội phạm đều sẽ được mã hóa.

Hãng bảo mật Dr Web cũng đưa ra cảnh báo, các loại mã độc tấn công nền tảng Linux đang ngày càng đa dạng với phần mềm gián điệp (spyware program), mã hóa (ransomware), trojan tấn công từ chối dịch vụ (DDoS attack)…

Đại diện hãng bảo mật nhận định: “Sự chú ý của tội phạm mạng đến Linux đang ngày càng gia tăng. Do đó, trong tương lai, sự xuất hiện của các phần mềm độc hại mới nhắm vào nền tảng này cũng sẽ trở nên phức tạp hơn”
533Vote
43Vote
38Vote
29Vote
113Vote
3.566
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Cơ quan giám sát bảo mật dữ liệu của Ireland thông báo mở cuộc điều tra nhắm vào hoạt động thu thập dữ liệu quảng cáo trực tuyến của Google.
24 Tháng Năm 2019
Hàng triệu năm trước, một tai nạn di truyền ngẫu nhiên có thể đã kích hoạt cho sự ra đời và phát triển của tất cả cuộc sống đa bào như hiện nay. Chỉ một thay đổi duy nhất đã tạo nên bước chuyển đổi từ sự sống đơn bào (như vi khuẩn) sang sự sống đa bào, trong đó bao gồm cả con người.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang Bloomberg, nhiều khả năng sẽ có thêm 5 công ty công nghệ Trung Quốc bị Mỹ đưa vào danh sách đen và áp dụng lệnh cấm giống Huawei, mà đa số là các công ty sản xuất thiết bị và camera giám sát.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, giấy mời sự kiện WWDC 2019 đã chính thức được Apple gửi đi. Đây là sự kiện thường niên dành cho các nhà phát triển và thường tập trung vào iOS cùng macOS. Tuy nhiên, Apple thỉnh thoảng vẫn ra mắt các sản phẩm phần cứng tại WWDC. WWDC 2019 sẽ khai mạc vào lúc 10 giờ sáng ngày 03/06/2019 theo giờ địa phương và kết thúc vào ngày 07/06/2019.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Panasonic, hãng công nghệ Nhật Bản, đã đưa ra thông báo chính thức về việc ngừng cung cấp linh kiện cho Huawei sau khi hãng phải chịu những cấm vận từ Mỹ.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, trong một bài viết được đăng tải trên blog của công ty, Google cho biết đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật mã tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy.