Virus Elknot nhắm mục tiêu vào máy chủ Linux
Virus Elknot trước đó từng ‘làm mưa làm gió’ tại Trung Quốc, và nay đã xuất hiện tại Việt Nam, nhắm mục tiêu vào các máy chủ Linux.
Trước đó vào tháng 10 và 11-2023, các chuyên gia an ninh mạng đã nhận được yêu cầu hỗ trợ từ các doanh nghiệp Việt Nam. Sau thời gian điều tra và rà soát, Bkav đã phát hiện ra biến thể mới của dòng virus Elknot. Đây là virus định dạng ELF, là file nhị phân thực thi trên các hệ điều hành nhân Linux.
Người dùng ngân hàng cần cảnh giác phần mềm này
Dòng virus Elknot được thiết kế để đánh cắp thông tin, chiếm quyền điều khiển máy chủ, thực thi lệnh từ xa, biến các hệ thống bị xâm nhập trở thành 1 bot trong mạng botnet tấn công DDOS.
Để gây khó khăn trong việc điều tra, phát hiện và gỡ bỏ, những kẻ đứng sau virus Elknot đã trang bị khả năng ngụy trang, giả dạng thành các công cụ mạng trong hệ thống hay công cụ quản lý tiến trình. Bên cạnh đó, virus còn có khả năng khởi động cùng hệ thống bằng nhiều cách khác nhau.
Chuyên gia khuyến cáo những việc để hạn chế bị tấn công
- Admin (quản trị viên) của hệ thống nên tiến hành rà soát, quét virus trên các máy chủ.
- Doanh nghiệp cần có chính sách hoặc quy định về việc định kỳ đánh giá an ninh dịch vụ máy chủ chạy công khai, cập nhật các phiên bản mới, bản vá cho các dịch vụ đang chạy trên máy chủ.
- Sử dụng phần mềm diệt virus, giải pháp an ninh mạng để đảm bảo an toàn cho máy cá nhân cũng như hệ thống trong các cơ quan, tổ chức, doanh nghiệp.
Người dùng điện thoại Samsung và Xiaomi nên cảnh giác phần mềm độc hại ngân hàng mới
(PLO)- Theo công ty an ninh mạng ThreatFabric, phiên bản mới của phần mềm độc hại ngân hàng Xenomorph vừa xuất hiện tại Mỹ, Canada, Tây Ban Nha, Ý… nhắm mục tiêu vào người dùng điện thoại Samsung và Xiaomi.