Mã độc lên lịch tấn công Linux ngày thật xa, tưởng không khôn ai ngờ khôn không tưởng

www.tuoitre.vn -   25/11/2021 12:00:00 885

Các nhà nghiên cứu vừa phát hiện ra một malware truy cập từ xa (RAT) mới nhắm vào Linux. Malware này sử dụng một kỹ thuật ẩn nấp thông minh chưa từng thấy để che giấu các hoạt động phá hoại của nó.

Mã độc lên lịch tấn công Linux ngày thật xa, tưởng không khôn ai ngờ khôn không tưởng

Được đặt tên là CronRAT, malware mới bị phát hiện có thể đánh cắp dữ liệu Magecart từ phía máy chủ, vượt qua các giải pháp máy chủ dựa trên trình duyệt. Các hành vi phá hoại của nó được lên lịch thực hiện vào ngày 31/02, một ngày không hề tồn tại. Nhờ vậy, mọi hoạt động của nó sẽ được che dấu.

Sansec Threat Research, một hãng an ninh mạng của Hà Lan, cho biết họ đã tìm thấy mẫu của ConRAT trên một số cửa hàng trực tuyến, bao gồm cả một cửa hàng lớn nhất nước.

Như đã nói, tính năng nổi bật nhất của ConRAT là khả năng tận dụng tiện ích lập lịch công việc cron cho Unix để ẩn các payload độc hại bằng cách sử dụng tên tác vụ được lập trình để thực thi vào ngày 31/02. Điều này không chỉ cho phép malware né tránh sự phát hiện của phần mềm bảo mật mà còn cho phép nó khởi chạy một loạt lệnh tấn công có thể khiến các máy chủ thương mại điện tử Linux eCommerce gặp rủi ro.

Mã độc lên lịch tấn công Linux ngày thật xa, tưởng không khôn ai ngờ khôn không tưởng

"CronRAT thêm một số nhiệm vụ vào crontab với thông số ngày gây nhiễu loạn: 52 23 31 2 3. Những dòng này hợp lệ về mặt cú pháp nhưng sẽ tạo ra lỗi thời gian chạy khi được thực thi. Tuy nhiên, lỗi thời gian chạy lại không bao giờ xảy ra khi tác vụ được lên lịch chạy vào ngày 31/02", các nhà nghiên cứu giải thích.

RAT là một chương trình Bash phức tạp có thể triển khai ở nhiều cấp độ khác nhau. Nó có thể được điều khiển từ xa bởi máy chủ, có khả năng đặt rào cản mã hóa và nén cùng các kỹ thuật khác để vượt qua tường lửa và các trình kiểm tra gói.

 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 176
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 145
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 149
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 126
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 130
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 78
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ