Một phần mềm độc hại mã hóa mới (cryptojacking malware) có khả năng vô hiệu hóa các biện pháp bảo mật dựa trên đám mây để tránh bị phát hiện trên các máy chủ Linux, nghiên cứu của công ty bảo mật thông tin Palo Alto Networks tiết lộ.
Phần mềm độc hại trong mỏ khai thác Monero (XMR) và được cho là phiên bản sửa đổi của một loại được sử dụng bởi nhóm được gọi là nhóm Roc Rocke, được phát hiện bởi công ty an ninh mạng Talos vào tháng 8 năm ngoái. Theo nghiên cứu, một trong những điều đầu tiên mà phần mềm độc hại thực hiện là kiểm tra các quy trình khai thác tiền mã hóa khác và thêm các quy tắc tường lửa để chặn bất kỳ phần mềm độc hại mã hóa nào khác.
Virus này cũng tìm kiếm các dịch vụ bảo mật đám mây của gã khổng lồ internet Trung Quốc Tencent và Alibaba và vô hiệu hóa chúng trong nỗ lực che giấu. Ryan Olson, phó chủ tịch tình báo mối đe dọa tại Palo Alto Networks giải thích:
Sự tiến hóa này chỉ ra rằng những kẻ tấn công đang xâm phạm các máy chủ hoạt động trong nền tảng đám mây hiện đang cố gắng trốn tránh các sản phẩm bảo mật dành riêng cho các nền tảng đó.
Virus này cũng đã lợi dụng các lỗ hổng đã biết trong các phiên bản cũ hơn của Apache Struts 2, Oracle WebLogic và Adobe ColdFusion để lây nhiễm các hệ thống. Tuy nhiên, việc giữ cho phần mềm được cập nhật lên phiên bản mới nhất sẽ ngăn chặn cuộc tấn công, theo báo cáo.
Như Tạp Chí Bitcoin đã báo cáo vào tháng 12 năm ngoái, hoạt động mã hóa phần mềm độc hại đã tăng hơn 4000 phần trăm trong năm 2018, theo một báo cáo hàng quý mới được công bố bởi công ty an ninh mạng McAfee Labs.
Theo một báo cáo khác được công bố cùng tháng, đã có 415.000 bộ định tuyến MikroTik bị ảnh hưởng bởi phần mềm độc hại mã hóa vào thời điểm đó, gấp đôi số thiết bị bị nhiễm kể từ mùa hè năm ngoái.
Xem thêm: McAfee Labs: Oan cho Triều Tiên, Nga mới là kẻ chủ mưu trong các vụ hack Bitcoin
Xu hướng Bitcoin như thế nào vào Tết Nguyên Đán hằng năm?
