Rss Feed

Mã độc mới kết hợp các chủng loại Mã độc tống tiền, Đào tiền ảo và Botnet

Đăng lúc: Thứ năm - 25/10/2018 22:44 - Người đăng bài viết: Tạp Chí
Một mã độc mới bị phát hiện vừa có khả năng tống tiền (ransomware), đào tiền ảo (coin mining) vừa có thể hoạt động như botnet và sâu (worm) tự lan truyền, nhắm tới các hệ thống Windows và Linux. Đặc biệt, nạn nhân sẽ không thể khôi phục dữ liệu kể cả khi đã trả tiền chuộc cho kẻ tấn công.

        Mã độc mới có tên là XBash, được cho là liên quan đến Iron Group hay còn gọi là Rocke - một nhóm tấn công có chủ đích tại Trung Quốc được biết đến với các cuộc tấn công mã độc tống tiền và đào tiền ảo.
        Ngoài khả năng tự lan truyền, XBash còn chứa một chức năng chưa được triển khai, có thể cho phép mã độc lây lan nhanh chóng trong mạng của tổ chức. Được phát triển trên nền tảng Python, XBash tìm kiếm các dịch vụ web dễ bị tấn công hoặc không được bảo vệ và xóa các cơ sở dữ liệu như MySQL, PostgreSQL và MongoDB chạy trên các máy chủ Linux.
        Xbash được thiết kế để quét các dịch vụ trên một IP đích, trên cả hai cổng TCP và UDP như HTTP, VNC, MySQL/MariaDB, Telnet, FTP, MongoDB, RDP, ElasticSearch, Oracle DB, CouchDB, Rlogin và PostgreSQL.
        Khi tìm thấy một cổng mở, mã độc sẽ sử dụng tấn công vét cạn; khi thành công sẽ xóa tất cả các cơ sở dữ liệu và sau đó hiển thị thông báo tiền chuộc. Điều đáng lo ngại là bản thân mã độc không chứa bất kỳ chức năng nào cho phép khôi phục cơ sở dữ liệu đã bị xóa sau khi nạn nhân trả tiền chuộc. Cho đến nay, XBash đã lây nhiễm ít nhất 48 nạn nhân đã trả tiền chuộc, kiếm được khoảng 6.000 USD. Tuy nhiên, các nhà nghiên cứu không có bằng chứng cho thấy việc trả tiền chuộc giúp nạn nhân phục hồi được dữ liệu.
        Mặt khác, XBash nhắm mục tiêu đến các máy tính Windows chỉ để khai thác tiền điện tử và tự lan truyền. Để tự lan truyền, nó khai thác ba lỗ hổng đã biết trong Hadoop, Redis và ActiveMQ bao gồm:
        - Lỗi thực thi lệnh Hadilla YARN ResourceManager chưa được xác thực được tiết lộ vào tháng 10/2016 và không có định danh CVE.
        - Lỗ hổng tùy ý viết lên tệp tin Redis và lỗ hổng thực thi lệnh từ xa được tiết lộ vào tháng 10/2015 và không có định danh CVE.
        - Lỗ hổng tùy ý viết lên tệp tin ActiveMQ (CVE-2016-3088), được tiết lộ vào đầu năm 2016.
        Nếu điểm xâm nhập là một dịch vụ Redis dễ bị tấn công, Xbash sẽ gửi payload JavaScript hoặc VBScript độc hại để tải xuống và thực thi một mã độc đào tiền ảo cho Windows thay vì mô-đun botnet và ransomware.
        Xbash được phát triển bằng Python và sau đó được chuyển thành tệp tin thực thi (PE) bằng PyInstaller, có thể tạo các tệp tin nhị phân cho nhiều nền tảng, bao gồm Windows, macOS và Linux, đồng thời cung cấp tính năng chống bị phát hiện. Tuy nhiên, tại thời điểm phát hiện, các nhà nghiên cứu mới tìm thấy các mẫu cho Linux và chưa thấy bất kỳ phiên bản Windows hay macOS nào của Xbash.
        Người dùng có thể tự bảo vệ mình chống lại XBash bằng cách thực hiện các phương pháp bảo mật sau:
        - Thay đổi thông tin đăng nhập mặc định trên hệ thống của mình;
        - Sử dụng mật khẩu mạnh và riêng biệt;
        - Luôn cập nhật hệ điều hành và phần mềm;
        - Tránh tải xuống và chạy các tệp không đáng tin cậy hoặc nhấp vào liên kết;
        - Sao lưu dữ liệu thường xuyên;
        - Ngăn chặn kết nối trái phép bằng tường lửa.
Tác giả bài viết: ĐT (Theo WorldStar International JSC)
Nguồn tin: antoanthongtin.vn
Đánh giá bài viết
Tổng số điểm của bài viết là: 3 trong 1 đánh giá
Click để đánh giá bài viết

Ý kiến bạn đọc

 

Văn bản mới

Số: 491/QĐ-TTg
Tên: (Quyết định phê duyệt điều chỉnh chiến lược quốc gia về quản lý tổng hợp chất răn đến năm 2025, tầm nhìn đến năm 2050)

Ngày BH: (06/05/2018)

Số: 1250/QĐ-TTg
Tên: (Quyết định phê duyệt chiến lược quốc gia về đa dạng sinh học đến năm 2020, tầm nhìn đến năm 2030)

Ngày BH: (30/07/2013)

Số: 582/QĐ-TTg
Tên: (Quyết định về việc phê duyệt đề án tăng cường kiểm soát ô nhiễm môi trường do sử dụng túi ni lông khó phân hủy trong sinh hoạt đến năm 2020)

Ngày BH: (10/04/2013)

Số: 25/CT-TTg
Tên: (CHỈ THỊ VỀ MỘT SỐ NHIỆM VỤ, GIẢI PHÁP CẤP BÁCH VỀ BẢO VỆ MÔI TRƯỜNG)

Ngày BH: (30/08/2016)

Số: 991/BGDĐT-QLCL
Tên: (Về việc hướng dẫn thực hiện Quy chế thi THPT quốc gia và xét công nhận tốt nghiệp THPT năm 2018)

Ngày BH: (14/03/2018)

Số: Số: 430/QĐ-BCA-V19
Tên: (Ban hành Kế hoạch thực hiện dân chủ trong Công an nhân dân năm 2018)

Ngày BH: (28/01/2018)

Số: Số: 304/T48
Tên: (V/v khảo sát chất lượng đào tạo của Nhà trường)

Ngày BH: (13/03/2018)

Số: 13/2017/QH14
Tên: (Luật Cảnh vệ)

Ngày BH: (19/06/2017)

Số: Chỉ thị số 13-CT/TW
Tên: (Về tăng cường sự lãnh đạo của đảng đối với công tác quản lý, bảo vệ và phát triển rừng)

Ngày BH: (11/01/2017)

Số: Thông tư 49/2017/TT-BCA
Tên: (Quy định chi tiết chế độ bồi dưỡng giám định tư pháp trong lĩnh vực kỹ thuật hình sự; thành phần, số người thực hiện nhiệm vụ khi giám định đối với trường hợp khám nghiệm tử thi, mổ tử thi và khai quật tử thi)

Ngày BH: (25/10/2017)