Phát hiện malware có khả năng xóa cơ sở dữ liệu trên Linux và Windows

Những công cụ mơ ước của tội phạm mạng bây giờ đã có thật, khi mà mới đây các nhà nghiên cứu bảo mật vừa phát hiện malware có khả năng xóa cơ sở dữ liệu trên Linux và Windows. Theo đó loại malware, phần mềm độc hại này có tên là Xbash, là một botnet có khả năng tự lây nhiễm kết hợp các hàm cryptomining và ransomware.

Xbash có khả năng tìm kiếm các hệ thống được bảo vệ bằng một mật khẩu yếu và các thiết bị có chứa các lỗ hổng chưa từng được biết đến trước đây.

malware co kha nang xoa co so du lieu tren linux va windows

Phát hiện malware có khả năng xóa cơ sở dữ liệu trên Linux và Windows

Các nhà nghiên cứu bảo mật tại Unit 42 thuộc Palo Alto Networks đã tiến hành phân tích Xbash và phát hiện ra rằng ransomware và botnet được sử dụng chuyên dụng cho các hệ thống Linux, với các hướng dẫn rõ ràng nhằm mục đích xóa các cơ sở dữ liệu, trong khi loại malware này hoạt động trên Windows nhằm hạn chế việc khai thác tiền ảo và tự lây nhiễm các quy trình tự khai thác các lỗi bảo mật đã được biết đến trong các dịch vụ Hadoop, Redis và ActiveMQ.

Có nét giống ransomware NotPetya

Các nhà nghiên cứu cho biết khả năng cao ransomware Xbash chỉ là một chương trình, vì phần mềm độc hại không có khả năng khôi phục cơ sở dữ liệu sau khi các nhà khai thác phần mềm nhận được tiền chuộc.

Phần mềm độc hại phát hiện ra các dịch vụ không được bảo vệ và xóa các cơ sở dữ liệu MySQL, PostgreSQL và MongoDB.

Một số nạn nhân bị lừa và thanh toán tiền chuộc. Các khoản tiền chuộc trong ví liên kết với kẻ tấn công đã lên đến 0.964 BTC tại thời điểm này, với 48 giao dịch đề xuất thanh toán từ nhiều nạn nhân.

Ngoài ra phần độc hại cũng có một số khả năng khác giống với ransomware NotPetya, bao gồm khả năng lây nhiễm nhanh chóng trong hệ thống mạng của các tổ chức đến các máy chủ dễ bị tấn công. Tuy nhiên, chức năng quét vẫn chưa được triển khai.

Sử dụng kỹ thuật tấn công Brute-force

Xbash được trang bị để quét nhiều dịch vụ trên một địa chỉ IP đích trên cả 2 cổng TCP và UDP. Các dịch vụ bao gồm HTTP, VNC, MySQL, Memcached, FTP, Telnet, ElasticSearch, RDP, UPnP, NTP, DNS, SNMP, Rlogin, LDAP, CouchDB và cơ sở dữ liệu Oracle.

Khi phát hiện có cổng nào đang mở, phần mềm độc hại sẽ thực hiện cuộc tấn công Brute-force kết hợp với tên người dùng và mật khẩu yếu được tích hợp trong từ điển.

malware co kha nang xoa co so du lieu tren linux va windows 2

Sau khi đăng nhập, phần mềm độc hại sẽ xóa cơ sở dữ liệu trên máy chủ không chứa thông tin đăng nhập của người dùng và tạo một cơ sở dữ liệu mới để lưu trữ thông báo các khoản tiền chuộc.

Kẻ tấn công sử dụng Xbash sẽ yêu cầu các nạn nhân thanh toán 0.02BTC (tương đương 125 USD) gửi tới ví được liên kết để khôi phục lại dữ liệu.

malware co kha nang xoa co so du lieu tren linux va windows 3

Xbash được phát triển dựa trên Python, sau đó sử dụng PyInstaller để chuyển đổi sang định dạng Portable Executable (PE). Kỹ thuật này có nhiều ưu điểm, giúp hạn chế việc phát hiện, đảm bảo các cài đặt và thực thi trên nhiều bản phân phối Linux khác nhau, và có khả năng tạo các file nhị phân cho Windows, Linux và macOS.

Mặc dù các nhà nghiên cứu chỉ phát hiện các mẫu trên hệ điều hành Linux, bên cạnh đó phần mềm độc hại cũng có thể xác định các hệ điều hành có chứa các dịch vụ dễ bị tổn thương đang chạy và phân phối tải trọng thích hợp.

Trên hệ điều hành Windows, Xbash sẽ gửi trình tải xuống JavaScript hoặc VBScript để tìm nạp và thực thi chương trình coinminer. Trên Linux, Xbash thường xuyên chạy ransomware.

Xbash được xem đại diện cho loại phần mềm độc hại mới, có khả năng kết hợp các hàm và kỹ thuật tấn công được thiết kế để đảm bảo cuộc tấn công có thể thành công.

Có thể thấy xung quanh chúng ta hiện nay có rất nhiều nguy hiểm luôn rình rập, vì thế bạn hãy cài cho chiếc máy tính của mình một phần mềm diệt virus thật tốt để an tâm làm việc, học tập nhé, có rất nhiều phần mềm diệt virus để bạn lựa chọn như Avast, Kis ...

http://thuthuat.taimienphi.vn/malware-co-kha-nang-xoa-co-so-du-lieu-tren-linux-va-windows-38065n.aspx
Hệ điều hành Chrome OS cải tiến giao diện mới, hỗ trợ ứng dụng Linux cũng như thêm một số tiện ích, tính năng hấp dẫn khác như Night Light, giúp cho người dùng có thể thoải mái sử dụng máy tính vào ban đêm hơn.

Tác giả: Thuỳ Dương     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách mở bàn phím ảo của Kaspersky Internet Security
[GiveAWay] Tặng Kaspersky Internet Security for Android miễn phí 1 năm bảo vệ điện thoại khỏi app gián điệp
Những điểm mới của Kaspersky Internet Sercurity 2017
Cách sử dụng Kaspersky Free tiếng Anh trên PC
Hướng dẫn tạo USB Kaspersky Rescue Disk, diệt virus máy tính
Từ khoá liên quan:

Phát hiện malware có khả năng xóa cơ sở dữ liệu trên Linux và Windows

, Xbash, ransomware NotPetya,
SOFT LIÊN QUAN
  • Kaspersky Internet Security for Mac

    Diệt virus, bảo vệ máy tính cho Mac

    Kaspersky Internet Security for Mac cung cấp những công cụ bảo vệ máy tính Mac của bạn trước những mối hiểm họa từ Internet, bảo mật cho những dữ liệu cá nhân quan trọng. Phần mềm này có khả năng quét Virus, hỗ trợ bàn p ...

Tin Mới

  • Windows Defender đã có thể phát hiện các công cụ trợ năng backdoor

    Kể từ giờ, Windows Defender đã có thể phát hiện các công cụ trợ năng như sethc.exe hoặc utilman.exe bị tấn công bởi Debugger Image File Execution Options và được sử dụng như một backdoor.

  • Những điểm mới trong iOS 12.1.1

    Hôm nay Apple vừa phát hành iOS 12.1.1, bản cập nhật thứ 3 cho hệ điều hành iOS 12, được phát hành hồi tháng 9 năm nay. iOS 12.1.1 chỉ là bản cập nhật nhỏ, để tìm hiểu những điểm mới trong iOS 12.1.1, bạn đọc cùng tham khảo bài viết dưới đây của Taimienphi.vn.

  • Google+ bị khai tử sớm hơn dự kiến vì làm rò rỉ dữ liệu người dùng

    Google+ bị khai tử sớm hơn dự kiến vì làm rò rỉ dữ liệu người dùng, theo đó mới đây Google vừa phát hiện thêm lỗi mới gây ảnh hưởng đến 52.5 triệu người dùng, Công ty thông báo sẽ chính thức khai tử nền tảng vào tháng 4 năm sau, thay vì tháng 8 như trước đây.

  • Cách tải MP3 từ Youtube

    Bạn yêu thích một bài hát trên Youtube nhưng để có được file nhạc đó bạn phải sử dụng thêm phần mềm để tách nhạc, như vậy sẽ khá phiền phức thậm chí là khó khăn với nhiều người. Vì vậy mà bài viết hướng dẫn dưới đây sẽ cho bạn nhiều cách khác nhau để bạn có thể tải nhạc MP3 từ Youtube nhanh chóng mà không cần phải sử dụng tới bất kỳ phần mềm nào cả.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá