Phát hiện malware có khả năng xóa cơ sở dữ liệu trên Linux và Windows

Những công cụ mơ ước của tội phạm mạng bây giờ đã có thật, khi mà mới đây các nhà nghiên cứu bảo mật vừa phát hiện malware có khả năng xóa cơ sở dữ liệu trên Linux và Windows. Theo đó loại malware, phần mềm độc hại này có tên là Xbash, là một botnet có khả năng tự lây nhiễm kết hợp các hàm cryptomining và ransomware.

Xbash có khả năng tìm kiếm các hệ thống được bảo vệ bằng một mật khẩu yếu và các thiết bị có chứa các lỗ hổng chưa từng được biết đến trước đây.

Xbash được phát triển dựa trên Python, sau đó sử dụng PyInstaller để chuyển đổi sang định dạng Portable Executable (PE). Kỹ thuật này có nhiều ưu điểm, giúp hạn chế việc phát hiện, đảm bảo các cài đặt và thực thi trên nhiều bản phân phối Linux khác nhau, và có khả năng tạo các file nhị phân cho Windows, Linux và macOS.

Mặc dù các nhà nghiên cứu chỉ phát hiện các mẫu trên hệ điều hành Linux, bên cạnh đó phần mềm độc hại cũng có thể xác định các hệ điều hành có chứa các dịch vụ dễ bị tổn thương đang chạy và phân phối tải trọng thích hợp.

Trên hệ điều hành Windows, Xbash sẽ gửi trình tải xuống JavaScript hoặc VBScript để tìm nạp và thực thi chương trình coinminer. Trên Linux, Xbash thường xuyên chạy ransomware.

Xbash được xem đại diện cho loại phần mềm độc hại mới, có khả năng kết hợp các hàm và kỹ thuật tấn công được thiết kế để đảm bảo cuộc tấn công có thể thành công.

Có thể thấy xung quanh chúng ta hiện nay có rất nhiều nguy hiểm luôn rình rập, vì thế bạn hãy cài cho chiếc máy tính của mình một phần mềm diệt virus thật tốt để an tâm làm việc, học tập nhé, có rất nhiều phần mềm diệt virus để bạn lựa chọn như Avast, Kis …

Hệ điều hành Chrome OS cải tiến giao diện mới, hỗ trợ ứng dụng Linux cũng như thêm một số tiện ích, tính năng hấp dẫn khác như Night Light, giúp cho người dùng có thể thoải mái sử dụng máy tính vào ban đêm hơn.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *