Các chuyên gia an ninh mạng tại Bkav vừa cảnh báo về biến thể mới của ḍng virus Elknot, được thiết kế để đánh cắp thông tin, chiếm quyền điều khiển máy chủ.
Virus Elknot nhắm mục tiêu vào máy chủ Linux
Virus Elknot trước đó từng ‘làm mưa làm gió’ tại Trung Quốc, và nay đă xuất hiện tại Việt Nam, nhắm mục tiêu vào các máy chủ Linux.
Trước đó vào tháng 10 và 11-2023, các chuyên gia an ninh mạng đă nhận được yêu cầu hỗ trợ từ các doanh nghiệp Việt Nam. Sau thời gian điều tra và rà soát, Bkav đă phát hiện ra biến thể mới của ḍng virus Elknot. Đây là virus định dạng ELF, là file nhị phân thực thi trên các hệ điều hành nhân Linux.
Ḍng virus Elknot được thiết kế để đánh cắp thông tin, chiếm quyền điều khiển máy chủ, thực thi lệnh từ xa, biến các hệ thống bị xâm nhập trở thành 1 bot trong mạng botnet tấn công DDOS.
Để gây khó khăn trong việc điều tra, phát hiện và gỡ bỏ, những kẻ đứng sau virus Elknot đă trang bị khả năng ngụy trang, giả dạng thành các công cụ mạng trong hệ thống hay công cụ quản lư tiến tŕnh. Bên cạnh đó, virus c̣n có khả năng khởi động cùng hệ thống bằng nhiều cách khác nhau.
Chuyên gia khuyến cáo những việc để hạn chế bị tấn công
- Admin (quản trị viên) của hệ thống nên tiến hành rà soát, quét virus trên các máy chủ.
- Doanh nghiệp cần có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật các phiên bản mới, bản vá cho các dịch vụ đang chạy trên máy chủ.
- Sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.
|