Linux นั้นได้ขึ้นชื่อว่าเป็นหนึ่งในระบปฏิบัติการที่มีความปลอดภัยสูง แต่ข้อมูลนี้อาจจะทำให้คุณเปลี่ยนความคิดเรื่องของภัยคุกคามกับ Linux เสียใหม่ นั่นเป็นเพราะนักวิจัยที่ Doctor Web ได้ค้นโทรจัน Linux ที่สามารถเปลี่ยนอุปกรณ์ Linux และเว็บไซต์ไปเป็น P2P botnets ได้
โดยปกติแล้วมัลแวร์จะออกแบบมาเพื่อให้ติดเชื้อในอุปกรณ์ และก็จะทำการขโมยข้อมูลส่วนตัวและข้อมูลการเงินของผู้ใช้งาน แต่ทว่าเจ้า “Linux.Rex.1” มันเป็นมัลแวร์ที่ดันมีความสามารถในการโจมตีแบบ DDoS จากอุปกรณ์ที่ติดภัยนี้และทำการส่งข้อความที่น่าสงสัยออกมาพร้อมทั้งกระจายตัวเองไปยังเครือข่าย Linux.Rex.1 นั้นได้มีการถูกพูดถึงในฟอรัม Kernel Mode Forum ซึ่งตอนนั้นมองว่าเป็น Drupal ransomware แต่เมื่อเวลาผ่านไป Dr. Web พบว่ามัลแวร์ตัวนี้มันทำอันตรายมากกว่าแค่การเจาะที่แพลตฟอร์ม Drupal เสียอีก
ซึ่งหากเมื่อเครื่องติดภัยตัวนี้เข้าไปแล้ว มัลแวร์จะเซตอัพตัวเองเป็นบอตและดำเนินคำสั่งภัยความปลอดภัยที่ไม่รู้จักโดยใช้คอนมานด์ แอนด์ คอนโทล (C&C) และจากนั้นจะเริ่มกระจายตัวเองไปยังเครือข่ายอื่นๆ โดยการใช้วิธีในการติดเชื้อแแบบเดียวกัน นั่นจึงทำให้ Dr.Web มองว่านี่คือบอตที่แพร่พันธ์แบบ Peer-to-Peer (P2P) นั่งเอง ซึ่งภัยคุกคามนี้สามารถเป็นได้ทั้งสแปม, บอตเน็ต, DDoS และเรียกค่าไถ่ไฟล์ด้วย ซึ่งทาง Dr.Web บอกว่าในช่วงแรกนั้นเว็บไซต์ที่เบสออน Drupal นั้นจะเป็นเป้าหมายแรกๆ ของการโจมตี แต่ต่อมามันเริ่มขยายความร้ายกาจออกมาในการสแกนช่องโหวและใช้วิธี SQL injection ในการเว็บไซต์ต่างๆ ต่อไป
อ่านเพิ่มเติมที่นี่ : https://www.hackread.com/trojan-turns-linux-devices-into-botnet/
