หน้าแรก Internet of Things Cryptocurrency มัลแวร์แอบขุดเหมืองตัวใหม่ สามารถปิดการทำงานของแอนตี้ไวรัสด้วย

มัลแวร์แอบขุดเหมืองตัวใหม่ สามารถปิดการทำงานของแอนตี้ไวรัสด้วย

527
แบ่งปัน
นักวิจัยจาก Palo Alto Networks พบมัลแวร์แอบขุดเหมืองเงินคริปโตแบบใหม่ที่มีความสามารถในการปิดการทำงานของซอฟต์แวร์ด้านความปลอดภัยที่ทำงานผ่านคลาวด์ เพื่อหลบเลี่ยงการตรวจจับ และเพิ่มโอกาสในการแอบซ่อนขุดเหมืองเงินคริปโตอย่างต่อเนื่องโดยไม่สามารถถูกค้นพบได้

มัลแวร์กลุ่มนี้คอยขุดเหมืองเงินสกุล Monero มีสายพันธุ์ใกล้เคียงกับมัลแวร์รวมฮิตสุดแสบอย่าง Xbash คอยจัดการเป้าหมายที่เป็นระบบโครงสร้างพื้นฐานของพับลิกคลาวด์ที่ทำงานบนเซิร์ฟเวอร์ลีนุกซ์ โดยเข้าถึงสิทธิ์การควบคุมระบบระดับแอดมินเพื่อบังคับให้ถอนการติดตั้งผลิตภัณฑ์ด้านความปลอดภัยในรูปแบบที่เหมือนแอดมินสั่งจริง

แต่ไม่ใช่ว่าจะสามารถเล่นงานซอฟต์แวร์ความปลอดภัยได้ทุกแบบ นักวิจัยตรวจพบว่ามัลแวร์ตัวนี้จะเล็งผลิตภัณฑ์ความปลอดภัยที่ทำงานผ่านคลาวด์ประมาณ 5 รายการที่เป็นของบริษัทจีนอย่าง Tencent และ Alibaba เป็นหลัก

มัลแวร์นี้ติดเชื้อผ่านทางช่องโหว่ที่เคยมีการออกแพทช์มาให้ติดตั้งแล้วอย่างบน Apache Struts 2, Oracle WebLogic, และ Adobe ColdFusion ตัวอย่างเช่น การใช้ช่องโหว่ CVE-2017-10271 บน Oracle WebLogic ที่ทำงานบนลีนุกซ์เพื่อติดตั้งประตูหลังสำหรับดาวน์โหลดมัลแวร์แอบขุดเหมือง เป็นต้น

ที่มา : ZDnet

ทิ้งคำตอบไว้

Please enter your comment!
Please enter your name here