Trong năm 2021, chúng tôi đã theo dõi một số vấn đề liên quan đến các cuộc tấn công của hacker vào hệ thống Windows và cả Linux. Giờ đây, trang web chuyên về bảo mật trực tuyến Crowdstrike chỉ ra rằng các cuộc tấn công ảo trên Linux tăng 35% so với số lượng các cuộc tấn công vào năm 2020.
Mặc dù được công nhận là một sistema an toàn hơn, bọn tội phạm đang tìm cách đột nhập vào hệ thống của chim cánh cụt. Sau khi lây nhiễm sistema hoạt động, phần mềm độc hại sử dụng các cuộc tấn công DDoS (Từ chối Dịch vụ Phân tán) để ảnh hưởng đến người dùng. Theo thông tin từ Crowdstrike, các mối đe dọa thường xuyên nhất là XorDDoS, Mirai và Mozi, chiếm 22% các trường hợp lây nhiễm trên hệ thống Linux.
Ba mối đe dọa này được sử dụng để đặt thiết bị trong mạng botnet – mạng chứa các thiết bị bị nhiễm độc thực hiện các hành động độc hại mà người dùng không nhận thấy – để thực hiện các cuộc tấn công DDoS, ngoài việc đánh cắp thông tin và thậm chí truy cập thiết bị.
Các thiết bị bị hacker ảnh hưởng nhiều nhất là các thiết bị IoT (Internet of Things). Ngoài việc được sử dụng trong các cuộc tấn công DDoS, các thiết bị bị tấn công còn được sử dụng để: tạo điều kiện cho việc gửi thư rác, khai thác tiền điện tử, điểm truy cập vào mạng công ty và các máy chủ điều khiển và chỉ huy mối đe dọa.
Trojan Horse trên Linux
Sansec gần đây đã xác định một trojan truy cập từ xa (RAT) mới cho Linux. Có khả năng trở nên “vô hình”, vi-rút thoát khỏi các chương trình bảo vệ và được thực hiện để ăn cắp thông tin thẻ tín dụng.
Được đặt tên là CronRAT, phần mềm độc hại chủ yếu nhắm vào các cửa hàng trực tuyến. Nó quản lý để lấy dữ liệu người dùng thông qua các cuộc tấn công Magecart trên các máy chủ Linux. Các kiểu tấn công như vậy được thực hiện để lấy cắp thông tin thẻ tín dụng từ các cửa hàng trực tuyến trong quá trình thanh toán. Phần mềm độc hại này có thể ẩn trong hệ thống con lịch (được gọi là Cron) của các máy chủ Linux, vào ngày không tồn tại là 31 tháng 2.
Như chúng ta có thể thấy, ngay cả các hệ điều hành Linux an toàn cũng không tránh khỏi các cuộc tấn công nguy hiểm của hacker nữa. Do đó, bất kể sistema đã chọn hoạt động, nó luôn luôn tốt để cẩn thận trong khi duyệt internet.
Nguồn: Crowdstrike
…..
