【1️⃣】 Tìm hiểu về SpeakUp - Malware mới nhắm mục tiêu vào máy chủ Linux

Nội Dung Bài Viết

Web Tin Học Trường Tín có bài: Tìm hiểu về SpeakUp – Malware mới nhắm mục tiêu vào máy chủ Linux Một chuỗi phần mềm độc hại gần đây có tên là SpeakUp đang sử dụng các cuộc tấn công backdoor để khai thác trên các máy chủ chạy hệ điều hành Linux.

Với tiền điện tử ngày nay rất phổ biến, do đó, sức cuốn hút của việc cài đặt các công cụ đào tiền ảo trên các máy chủ mà không cần sự cấp phép của chủ sở hữu cũng tăng lên. Kiếm tiền ảo đòi hỏi sức mạnh xử lý, và điều ấy đã truyền cảm hứng cho những tin tặc lén lút cài các công cụ khai thác vào các phần cứng khác và để các nạn nhân làm mọi việc thay cho chúng. Một chuỗi ứng dụng độc hại gần đây có tên là SpeakUp đang sử dụng các cuộc tiến công backdoor để khai thác trên các máy server chạy hệ điều hành Linux. Điều này đặc biệt đáng lo ngại, vì ứng dụng trở thành mục tiêu của SpeakUp chiếm gần 90% trong số một triệu domain hàng đầu ở Hoa Kỳ hiện nay!

Tìm hiểu về malware SpeakUp

Cách thức hoạt động của SpeakUp
SpeakUp đã lan rộng bao xa?
Tất cả những gì SpeakUp làm là đào tiền ảo ư?

Cách thức hoạt động của SpeakUp

Tìm hiểu về SpeakUp - Malware mới nhắm mục tiêu vào máy chủ Linux

Chức năng của chương trình SpeakUp là khai thác lỗ hổng trong ThinkPHP. Sau khi cài đặt, nó tạo ra một backdoor cấp phép nó liên lạc với máy chủ điều khiển chính. Nó thông báo cho máy chủ điều khiển rằng máy server đã trở thành một nạn nhân mới. Máy chủ điều khiển ghi lại vi phạm trong cơ sở dữ liệu của các máy server bị xâm nhập, vì thế nó theo dõi tất cả những địa điểm mà máy server có quyền kiểm soát. Sau đó, máy server khống chế sẽ gửi cho phần mềm độc hại một số hướng dẫn về những việc phải làm tiếp theo.

Xem thêm: Thay cell pin laptop TPHCM vs Máy tính bị màn hình xanh không có chữ vs công ty sửa máy tính quận 10 vs

Hiện tại, SpeakUp có vẻ như chỉ quan tâm đến việc cài đặt các công cụ đào tiền ảo trên các máy server mà nó lây nhiễm. Nó sử dụng Monero làm trung tâm tiền tệ và tại thời điểm viết bài, malware này đã tích lũy được khoảng $4500 từ các cuộc tấn công này. Nó cũng cung cấp cho chính nó các quyền nâng cao, cho phép tự cài đặt ngay cả sau khi khởi động lại.

Điều đáng lo ngại hơn là cách nó lan truyền. Nó chủ động kiếm tìm máy server khác trong cùng mạng của máy server bị lây nhiễm, nếu thấy máy server có cùng lỗi, nó sẽ tự động tấn công và lây truyền sang máy server đó. Điều này làm cho người sử dụng rất khó để đánh giá chừng độ nghiêm trọng và cách thức để loại bỏ malware này, vì nó cũng có thể có thể tự lan rộng ra.

Xem thêm: trang web công nghệ vs sửa máy tính tận nhà quận 6 vs trung tâm sửa máy tính huyện hóc môn vs

SpeakUp đã lan rộng bao xa?

Hiện tại, SpeakUp đang tập trung vào việc tiến công một lỗ hổng được tìm thấy trong những hệ thống chỉ có ở Trung Quốc. Như vậy, phần lớn các máy server bị nhiễm là ở Trung Quốc. Tuy nhiên, một số thiệt hại nghiêm trọng đối với những quốc gia châu Á và Nam Mỹ khác cũng đã được ghi nhận, sau khi chương trình SpeakUp “nhảy qua biên giới” nhằm kiếm tìm các mạng mới để lây nhiễm.

Tìm hiểu về SpeakUp - Malware mới nhắm mục tiêu vào máy chủ Linux

Hiện tại, các quốc gia khác trên thế giới đã không bị ảnh hưởng. Tuy nhiên, ứng dụng độc hại này cũng có thể có thể được đòi hỏi tiến công các máy chủ, bằng cách dùng một phương thức khai thác khác, sẽ cho phép nó lây nhiễm các máy server có trụ sở tại Hoa Kỳ, do đó, phần mềm này còn cũng đều có thể không hiện hữu quá lâu.

Tất cả các gì SpeakUp làm là đào tiền ảo ư?

Tìm hiểu về SpeakUp - Malware mới nhắm mục tiêu vào máy chủ Linux

Hiện tại, câu trả lời là đúng. Tất cả những gì SpeakUp đang làm có vẻ như chỉ là cài đặt một công cụ khai thác để kiếm thêm Monero từ nạn nhân. Tuy nhiên, vấn đề chính là làm làm sao ứng dụng độc hại này được thiết lập để thi hành các tác vụ do máy chủ điều khiển gửi đến. Mặc dù ứng dụng độc hại này chỉ đang cài đặt các công cụ khai thác ở thời điểm hiện tại, nhưng không có gì ngăn cản việc kẻ xấu sẽ gửi một tác vụ mới đến các máy chủ bị lây nhiễm.

Đây là những gì làm cho nó đích thực đáng lo ngại đối với những máy server này. Chưa có gì chứng minh ứng dụng độc hại này còn có khả năng đó. Tất cả các gì chúng ta có thể dự báo bây giờ là nó có khả năng nhận lệnh từ một bên thứ ba không xác định. Việc các lệnh này đòi hỏi những gì vẫn chưa thể xác định, nhưng chắc chắn đó không cần là điều gì tốt đẹp cả!

Với vai trò là một phần mềm độc hại mới tấn công vào phần lớn các domain hàng đầu, thì SpeakUp là một mối đe dọa lớn. Hiện tại, nó chỉ dễ dàng là kiếm tiền cho chủ sở hữu, nhưng vẫn không hiểu rằng nó sẽ phát triển như thế nào trong tương lai.

Sự phát triển mới này còn có làm bạn lo lắng không? Hãy cho chúng tôi biết quan điểm trong phần bình luận dưới đây nhé!

Xem thêm: dịch vụ sửa máy tính quận 11 vs sửa laptop tại nhà vs tiệm sửa máy tính huyện nhà bè vs

Linux Inode hoạt động như ra sao?
Cách phát hiện và loại bỏ malware Agent Smith trên Android
Cách phát giác malware VPNFilter trước lúc nó phá hủy router
Phần mềm độc hại mới sử dụng Google Drive làm command-and-control server

SpeakUp,malware,linux server,máy chủ linux,SpeakUp là gì,SpeakUp hoạt động như thế nào,SpeakUp gây ra những tác động gì

Nội dung Tìm hiểu về SpeakUp – Malware mới nhắm mục tiêu vào máy chủ Linux được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.