นักวิจัยจาก Palo Alto Networks พบมัลแวร์แอบขุดเหมืองเงินคริปโตแบบใหม่ที่มีความสามารถในการปิดการทำงานของซอฟต์แวร์ด้านความปลอดภัยที่ทำงานผ่านคลาวด์ เพื่อหลบเลี่ยงการตรวจจับ และเพิ่มโอกาสในการแอบซ่อนขุดเหมืองเงินคริปโตอย่างต่อเนื่องโดยไม่สามารถถูกค้นพบได้
มัลแวร์กลุ่มนี้คอยขุดเหมืองเงินสกุล Monero มีสายพันธุ์ใกล้เคียงกับมัลแวร์รวมฮิตสุดแสบอย่าง Xbash คอยจัดการเป้าหมายที่เป็นระบบโครงสร้างพื้นฐานของพับลิกคลาวด์ที่ทำงานบนเซิร์ฟเวอร์ลีนุกซ์ โดยเข้าถึงสิทธิ์การควบคุมระบบระดับแอดมินเพื่อบังคับให้ถอนการติดตั้งผลิตภัณฑ์ด้านความปลอดภัยในรูปแบบที่เหมือนแอดมินสั่งจริง
แต่ไม่ใช่ว่าจะสามารถเล่นงานซอฟต์แวร์ความปลอดภัยได้ทุกแบบ นักวิจัยตรวจพบว่ามัลแวร์ตัวนี้จะเล็งผลิตภัณฑ์ความปลอดภัยที่ทำงานผ่านคลาวด์ประมาณ 5 รายการที่เป็นของบริษัทจีนอย่าง Tencent และ Alibaba เป็นหลัก
มัลแวร์นี้ติดเชื้อผ่านทางช่องโหว่ที่เคยมีการออกแพทช์มาให้ติดตั้งแล้วอย่างบน Apache Struts 2, Oracle WebLogic, และ Adobe ColdFusion ตัวอย่างเช่น การใช้ช่องโหว่ CVE-2017-10271 บน Oracle WebLogic ที่ทำงานบนลีนุกซ์เพื่อติดตั้งประตูหลังสำหรับดาวน์โหลดมัลแวร์แอบขุดเหมือง เป็นต้น
ที่มา : ZDnet
