Phát hiện mã độc mới phá hoại 'tất cả trong một'

Một loại malware mới vừa được phát hiện nhắm đến người dùng Windows và Linux, nó có khả năng phá hoại “tất cả trong một” bao gồm: ransomware, cryptocurrency miner (đào tiền ảo), và botnet.

Mua máy tính mới tại Việt Nam, chỉ 4 phút sau là nhiễm mã độc

Mã độc tấn công router VPNFilter đã tiến hóa nguy hiểm hơn

Cục An toàn thông tin đề xuất doanh nghiệp chia sẻ thông tin mã độc

Theo các nhà nghiên cứu bảo mật đến từ Palo Alto Networks thì phần mềm độc hại mới này (tạm đặt tên là XBash) được cho là có liên quan đến nhóm hacker Iron Group hay còn gọi là Rocke - một nhóm trước đây cũng từng có nhiều cuộc tấn công mạng liên quan đến ransomware và đào tiền ảo.

Phát hiện mã độc mới phá hoại 'tất cả trong một'

Được viết bằng ngôn ngữ lập trình Python, XBash sẽ tấn công các trang web thông qua các lỗi bảo mật mà nó phát hiện. Nó được thiết kế để quét tất cả các dịch vụ (service) dựa trên một IP đích (ví dụ là IP máy chủ trang web) như HTTP, VNC, MySQL, Telnet, FTP, MongoDB, RDP ElasticSearch, Oracle, CouchDB, Rlogin và PostgreSQL. việc tấn công được thực hiện trên cả hai cổng là TCP và UDP. Sau khi quét và phát hiện một cổng (port) của một dịch vụ đang cho phép truy xuất, XBash sẽ thực hiện bước tiếp theo là quét các tên người dùng và mật khẩu (dựa trên từ điển mật khẩu thông dụng). Trong trường hợp XBash xâm nhập được, nó sẽ tiến hành xoá tất cả cơ sở dữ liệu trong máy chủ (trường hợp là máy chủ Linux) kèm theo đó là thông báo đòi tiền chuộc.

Vấn đề đáng lo ngại là bản thân XBash hoàn toàn không có các thành phần khôi phục dữ liệu. Có nghĩa là việc trả tiền chuộc cũng không giúp khôi phục lại các cơ sở dữ liệu này. Theo ghi nhận cho đến nay XBash đã lây nhiễm đến ít nhất 48 máy chủ và người trả tiền chuộc cao nhất lên đến 6000USD.

 

Ngoài tính năng phá hoạt và đòi tiền chuộc, XBash còn nhắm đến các máy chủ chạy hệ điều hành Windows để tận dụng server khai tác tiền điện tử cũng như biến server thành một botnet. Chưa dừng lại ở đó, Xbash cũng có một số khả năng khác giống với ransomware NotPetya, bao gồm khả năng lây nhiễm nhanh chóng trong hệ thống mạng của các tổ chức đến các máy chủ dễ bị tấn công. Tuy nhiên, chức năng quét có vẻ vẫn chưa được triển khai.

Nhờ viết bằng Python, Xbash sau đó được đóng gói thành dạng Portable Executable (PE) thông qua công cụ PyInstaller, nhờ vậy XBash có thể tạo ra các tập tin thực thi hỗ trợ nhiều nền tảng như Windows, Linux và có thể là cả macOS. Tuy nhiên, tại thời điểm viết bài, các nhà nghiên cứu chỉ mới tìm thấy các mẫu chỉ dành cho Linux và không thấy bất kỳ phiên bản Windows hay macOS nào của XBash.

Người dùng có thể tự bảo vệ mình chống lại XBash bằng cách thực hiện các phương pháp bảo mật không dây cơ bản, bao gồm:

- Thay đổi thông tin đăng nhập mặc định trên hệ thống của bạn (chí là username và mật khẩu hệ thống).
- Sử dụng mật khẩu mạnh, hơn 8 ký tự.
- Luôn cập nhật các bản vá lỗi cho hệ điều hành.
- Sao lưu dữ liệu thường xuyên.
- Ngăn các kết nối bằng tường lửa (firewall).

An Nhiên (theo The Hacker News)

iOS 12 đã chính thức bị jailbreak!

iOS 12 đã chính thức bị jailbreak!

Phiên bản iOS 12 chính thức vừa bị jailbreak thành công bởi nhóm nghiên cứu bảo mật đến từ Pandora Labs.  

Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

Lỗ hổng mới cho phép hacker xâm nhập PC ở sleep mode

Một lỗ hổng bảo mật nguy hiểm vừa được phát hiện có thể ảnh hưởng mọi máy tính liên quan đến chế độ sleep mode.

Cẩn thận, trang web này có thể đánh sập mọi iPhone

Cẩn thận, trang web này có thể đánh sập mọi iPhone

Sabri Haddouche, một nhà nghiên cứu bảo mật vừa phát hiện đoạn mã bí ẩn có thể "đánh sập" bất cứ chiếc iPhone nào.

 
 

Không thể bỏ lỡ

.
 
Hacker tấn công website nổi tiếng thế giới, hàng trăm triệu người lộ thông tin
Hacker tấn công website nổi tiếng thế giới, hàng trăm triệu người lộ thông tin
Bảo mậticon  04/12/2018 

Hơn 100 triệu người sử dụng trang dịch vụ hỏi đáp Quora có thể đã bị đánh cắp thông tin cá nhân trong vụ tấn công mạng nhằm vào một trong những hệ thống của trang mạng này.

 
Hack 50.000 máy in để kêu gọi... đăng ký kênh video
Hack 50.000 máy in để kêu gọi... đăng ký kênh video
Bảo mậticon  03/12/2018 

Một fan cuồng kênh YouTube của PewDiePie với nickname là "TheHackerGiraffe", đã hack hơn 50.000 chiếc máy in để buộc các máy này in ra những tờ A4 với nội dung kêu gọi: chủ máy in hãy đăng ký kênh YouTube của PewDiePie.

 
Trộm tiền từ smartphone ngày càng phổ biến
Trộm tiền từ smartphone ngày càng phổ biến
Bảo mậticon  03/12/2018 

Giao dịch ATM trên smartphone ngày càng phổ biến, vá giới tội phạm công nghệ chắc chắn không thể làm ngơ trước mảnh đất màu mỡ này.

 
Cảnh sát Anh dùng AI để tóm tội phạm
Cảnh sát Anh dùng AI để tóm tội phạm
Bảo mậticon  03/12/2018 

Cảnh sát Anh muốn vẽ ra một viễn cảnh như bộ phim Minority Report khi sử dụng trí tuệ nhân tạo (AI) phân tích hành vi tội phạm.

 
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Chuỗi khách sạn Marriott làm mất thông tin của 500 triệu khách hàng
Bảo mậticon  03/12/2018 

Sự việc xảy ra từ tháng 9 trước, một tin tặc đã hack vào cơ sở dữ liệu đặt phòng Starwood và lấy đi thông tin của 500 triệu khách hàng.

 
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Công bố loạt sản phẩm, dịch vụ An toàn thông tin tiêu biểu năm 2018
Bảo mậticon  30/11/2018 

Hội đồng bình chọn sản phẩm, dịch vụ ATTT 2018 đã chọn ra 4 “Sản phẩm ATTT chất lượng cao”, 8 “Dịch vụ ATTT tiêu biểu” và 7 “Sản phẩm ATTT mới xuất sắc” năm 2018 đến từ 11 doanh nghiệp.

Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Bảo mậticon  30/11/2018 

Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.

Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Bảo mậticon  29/11/2018 

Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.

Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Đánh cắp mã thẻ tín dụng hàng nghìn người, nhóm tội phạm chịu án 30 năm tù
Bảo mậticon  29/11/2018 

Một nhóm gồm 10 thành viên chuyên đánh cắp mã thẻ tín dụng tại cây ATM và trạm xăng ở Mỹ đã bị kết án tổng cộng 30 năm tù.

Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Tiết lộ cách Nga chống rò rỉ dữ liệu trong Quân đội
Bảo mậticon  28/11/2018 

Bộ Quốc phòng Nga tiếp tục thắt chặt các quy tắc làm việc với thông tin kỹ thuật số có chứa thông tin bí mật, theo Izvestia.

Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Google bị cáo buộc theo dõi hoạt động của hàng triệu người dùng
Bảo mậticon  28/11/2018 

Cơ quan đại diện quyền lợi người tiêu dùng 7 nước châu Âu đã cùng gửi đơn khiếu nại lên chính phủ các nước này tố cáo Google bí mật theo dõi các hoạt động di chuyển của người dùng.

Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Bảo mậticon  29/11/2018 

Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.

Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Lật tẩy thủ đoạn lừa đảo tín dụng tinh vi bằng… Google Maps
Bảo mậticon  26/11/2018 

Trang tin tức The Hindu đã ghi nhận một loạt vụ lừa đảo tín dụng tại Ấn Độ thông qua lỗ hổng của Google Maps.

Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Chiến tranh mạng đặt ra nhiều thách thức đối với an ninh mỗi quốc gia
Bảo mậticon  26/11/2018 

Chiến tranh mạng, hay còn gọi là chiến tranh thông tin, đang trở thành một trong những mối đe dọa lớn nhất đối với an ninh quốc gia của nhiều nước trên thế giới hiện nay. 

Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Microsoft ghi danh 2 nhân viên Viettel vào Top 100 cao thủ bảo mật thế giới
Bảo mậticon  23/11/2018 

Hai nhân viên thuộc Trung tâm An ninh Mạng Viettel vừa được xướng tên trong danh sách Top 100 cao thủ bảo mật Thế giới năm 2018 do Microsoft công bố tại Silicon Valley.

CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
CEO Tim Cook: Quy định bảo vệ dữ liệu cá nhân là “cần thiết”
Bảo mậticon  22/11/2018 

CEO của hãng Apple dự đoán rằng các quy định mới nhằm bảo vệ dữ liệu cá nhân người dùng đối với các công ty công nghệ và mạng xã hội là cần thiết, “không thể tránh khỏi”.

Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Facebook và Instagram sập đồng loạt tại nhiều nơi trên thế giới
Bảo mậticon  21/11/2018 

Mạng xã hội Facebook và Instagram dường như đang gặp phải vấn đề rất nghiêm trọng. Hàng triệu người dùng trên khắp thế giới cho biết họ gặp phải vấn đề khi truy cập vào 2 mạng xã hội này.

Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Hơn nửa triệu người dùng Android bị lừa tải game chứa mã độc
Bảo mậticon  20/11/2018 

Hãy cẩn thận khi tải ứng dụng từ Google Play, đặc biệt nếu đó là một trong 13 trò chơi lái xe của nhà phát triển Luiz Pinto.

Lý do Microsoft chặn cập nhật ứng dụng iCloud
Lý do Microsoft chặn cập nhật ứng dụng iCloud
Bảo mậticon  19/11/2018 

Microsoft hiện đang chặn cập nhật ứng dụng iCloud trên bản cập nhật hệ điều hành Windows 10 mới nhất vì phát hiện một lỗi mới.

Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Instagram lại gặp lỗi bảo mật, mật khẩu người dùng có nguy cơ bị lộ
Bảo mậticon  19/11/2018 

Mạng xã hội hình ảnh Instagram thừa nhận, một lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN