มัลแวร์ FreakOut กำลังแพร่เชื้อบนอุปกรณ์ลีนุกซ์เพื่อเพิ่มเข้าไปในเครือข่ายบอทเน็ตสำหรับใช้โจมตีแบบ DDoS ไปจนถึงเป็นเหยื่อโดนแอบขุดเหมืองเงินคริปโต มัลแวร์ตัวนี้มีความสามารถหลากหลายมาก ตั้งแต่การสแกนพอร์ต ดูดข้อมูลและแพ็กเก็ตดาต้า ไปจนถึงดักข้อมูลบนเครือข่าย
เมื่ออุปกรณ์ตกเป็นเหยื่อเรียบร้อย จะถูกมัลแวร์ FreakOut แปลงเป็นแพลตฟอร์มโจมตีที่สั่งการได้จากระยะไกลเพื่อใช้โจมตีอุปกรณ์อื่นที่มีช่องโหว่เหมือนกัน ทำให้สามารถแพร่กระจายตัวเองไปยังเครื่องอื่นบนเครือข่ายได้
ทางนักวิจัยจาก Check Point Research อธิบายในรายงานวิเคราะห์เมื่อวันอังคารที่ผ่านมาว่า FreakOut จะเล็งหาเหยื่อที่เป็นอุปกรณ์ลีนุกซ์ที่มีผลิตภัณฑ์ที่ยังไม่แพ็ตช์อุดช่องโหว่บางอย่างก่อน
อย่างเช่นช่องโหว่ในการรันคำสั่งอันตรายจากระยะไกล (CVE-2020-28188) ซึ่งเป็นช่องโหว่บน TerraMaster TOS (TerraMaster Operating System) ที่เป็นของผู้ผลิตอุปกรณ์สตอเรจยอดนิยม โดยเวอร์ชั่น 4.2.06 หรือเก่ากว่าจะได้รับผลกระทบทั้งหมด นอกจากนี้ยังเพ่งเล็งช่องโหว่บน Zend Framework ด้วย เป็นต้น
ที่มา : Threatpost
