Xbash - phần mềm tống tiền và đào tiền ảo

Hồng Phương, Phạm Thu Trang, Nguyễn Tất Hưng| 24/09/2018 19:06

Xbash xóa cơ sở dữ liệu trên Linux và đào tiền ảo trên Windows

Một loại phần mềm độc hại tổng hợp mới đã được phát hiện có khả năng cung cấp một trọng tải phần mềm tống tiền và đào tiền ảo, chống lại cả hai máy chủ Linux và Microsoft Windows.

Được gọi là Xbash bởi các chuyên gia bảo mật tại Đơn vị 42 của Palo Alto Networks, phần mềm độc hại được cho là gắn liền với các diễn viên đe dọa của Trung Quốc Iron Group. Tập thể trước đó đã được kết nối với một số cuộc tấn công phần mềm tống tiền, đôi khi dưới cái tên 'Roche'.

Theo đơn vị 42, phần mềm độc hại cũng có khả năng tự lan truyền và đặc điểm giống như con sâu, tương tự như WannaCry tàn phá hệ thống NHS vào mùa hè năm 2017. Về cơ bản, sự căng thẳng đang được coi là sự kết hợp của các loại phần mềm độc hại khác nhau , có khả năng ném một số mối đe dọa vào một mục tiêu cùng một lúc.

Phần mềm độc hại có khả năng thích nghi với kiểu tấn công mà nó sử dụng tùy thuộc vào việc Linux hoặc Windows đang được nhắm mục tiêu hay không. Trước đây, Xbash sẽ tập trung vào việc phá hủy dữ liệu và khởi chạy phần mềm tống tiền, trong khi đó phần mềm độc hại sẽ thực hiện đào tiền ảo kỹ thuật số.

Xbash, được xây dựng bằng Python, lây nhiễm các hệ thống bằng cách nhắm vào các mật khẩu yếu và các lỗ hổng cụ thể, sau đó - ít nhất là trên Linux - xóa cơ sở dữ liệu bao gồm MySQL, PostgreSQL và MongoDB. Xbash hiển thị một lưu ý tiền chuộc, mặc dù các nhà nghiên cứu nói rằng phần mềm độc hại dường như không chứa chức năng khôi phục cơ sở dữ liệu đã bị xóa.

"Chúng tôi đã phát hiện bốn phiên bản khác nhau của Xbash cho đến nay," Đơn vị 42 đã viết. “Sự khác biệt về mã và dấu thời gian giữa các phiên bản này cho thấy rằng nó vẫn đang được phát triển tích cực.”

Các nhà nghiên cứu đã quan sát 48 giao dịch đến ví Bitcoin được sử dụng bởi phần mềm độc hại, lên đến 0,964 bitcoin. Tại thời điểm viết bài, tương đương với khoảng 4.700 bảng.

Các phần mềm độc hại là đáng chú ý để kết hợp botnet, phần mềm tống tiền và khả năng đào tiền ảo - cũng như khả năng để phân biệt hệ điều hành.

Bạn có thể tìm thấy các chi tiết kỹ thuật khác trên blog của đơn vị 42, trong đó tư vấn cho các tổ chức tự bảo vệ bằng cách sử dụng mật khẩu mạnh, cập nhật bảo mật và triển khai bảo mật điểm cuối trên hệ thống Microsoft Windows và Linux.

Đọc thêm Diễn đàn

Việt Nam - Hàn Quốc thúc đẩy hợp tác ICT lên cấp độ mới

Việt Nam - Hàn Quốc thúc đẩy hợp tác ICT lên cấp độ mới

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng và Đại sứ đặc mệnh toàn quyền Hàn Quốc tại Việt Nam Choi Young Sam thống nhất, hai nước tiếp tục thúc đẩy hợp tác sâu sắc trong lĩnh vực ICT nhất là về xây dựng chiến lược, hợp tác công nghiệp bán dẫn, đào tạo nhân lực số và kết nối doanh nghiệp (DN).

Diễn đàn
Các cường quốc bán dẫn châu Á có thể phát triển mạnh trong kỷ nguyên AI

Các cường quốc bán dẫn châu Á có thể phát triển mạnh trong kỷ nguyên AI

Ngành công nghiệp bán dẫn là một trong những ngành chiến lược nhất của nền kinh tế thế giới. Cùng với những lợi thế sẵn có, để tiếp tục khai thác tiềm năng sản xuất chất bán dẫn, các chính phủ châu Á cần tiếp tục đưa ra các chính sách thu hút đầu tư trực tiếp nước ngoài, đầu tư hơn nữa cho nghiên cứu và phát triển cũng như phát triển nguồn nhân lực.

Diễn đàn
Samsung dự kiến đầu tư thêm khoảng 1 tỷ USD mỗi năm tại Việt Nam

Samsung dự kiến đầu tư thêm khoảng 1 tỷ USD mỗi năm tại Việt Nam

Thông tin này do ông Park Hark Kyu, Tổng Giám đốc phụ trách tài chính Tập đoàn Samsung cho biết tại cuộc gặp Thủ tướng Phạm Minh Chính, chiều 9/5.

Diễn đàn
Xây dựng hệ sinh thái số ngân hàng an toàn để đẩy nhanh chuyển đổi số

Xây dựng hệ sinh thái số ngân hàng an toàn để đẩy nhanh chuyển đổi số

Thứ trưởng Bộ TT&TT Phạm Đức Long nhấn mạnh, ngành Ngân hàng cần nâng cao năng lực phòng thủ, quản trị rủi ro, bảo vệ dữ liệu khách hàng, nâng cao nhận thức, hợp tác chặt chẽ với các cơ quan chức năng, xây dựng một hệ sinh thái số an toàn và lành mạnh trước các tấn công mạng diễn biến phức tạp nhắm vào ngành này.

Diễn đàn
Chỉ số AI 2024: AI đang giúp người lao động làm việc hiệu quả hơn

Chỉ số AI 2024: AI đang giúp người lao động làm việc hiệu quả hơn

Tác động của trí tuệ nhân tạo (AI) đối với xã hội chưa bao giờ rõ rệt hơn thế.

Diễn đàn
Bộ TT&TT đẩy mạnh ứng dụng AI hẹp

Bộ TT&TT đẩy mạnh ứng dụng AI hẹp

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh trí tuệ nhân tạo (AI) đã vào giai đoạn ứng dụng rộng rãi. Trong quý 2 này, Bộ TT&TT sẽ đưa ra một số ứng dụng mẫu để các cơ quan nhà nước có thể áp dụng rộng rãi.

Diễn đàn

Nổi bật Tạp chí Thông tin & Truyền thông

Việt Nam - Hàn Quốc thúc đẩy hợp tác ICT lên cấp độ mới

Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng và Đại sứ đặc mệnh toàn quyền Hàn Quốc tại Việt Nam Choi Young Sam thống nhất, hai nước tiếp tục thúc đẩy hợp tác sâu sắc trong lĩnh vực ICT nhất là về xây dựng chiến lược, hợp tác công nghiệp bán dẫn, đào tạo nhân lực số và kết nối doanh nghiệp (DN).
Doanh nghiệp công nghệ gánh thêm trọng trách

Chuyển đổi số - Chuyển đổi xanh đang là cặp song sinh chuyển đổi quan trọng nhất. Muốn xanh phải dùng số - không có số thì không thể chuyển nhanh. Muốn số phải dùng xanh.
World Bank: Khả năng tiếp cận tài chính là thách thức lớn với các startup Việt Nam

Vốn đầu tư mạo hiểm ở Việt Nam đã và đang tăng nhanh trong 5 năm qua. Đây là bằng chứng cho thấy tiềm năng phát triển của hệ sinh thái khởi nghiệp. Tuy vậy, quy mô chung của thị trường đầu tư mạo hiểm của Việt Nam vẫn thấp hơn nhiều so với các thị trường phát triển hơn như Singapore và Indonesia.
Bia Trúc Bạch một kiệt tác, một di sản dẫn lối tinh hoa

Từ Hoa Bia Saaz quý tộc vùng Zatec một kinh nghiệm bậc thầy tạo ra hương vị tinh túy bậc nhất đẳng cấp vượt thời gian, trải nghiệm đỉnh cao hoàn mỹ. Bia Trúc Bạch một kiệt tác, một di sản dẫn lối tinh hoa.
Các cường quốc bán dẫn châu Á có thể phát triển mạnh trong kỷ nguyên AI

Ngành công nghiệp bán dẫn là một trong những ngành chiến lược nhất của nền kinh tế thế giới. Cùng với những lợi thế sẵn có, để tiếp tục khai thác tiềm năng sản xuất chất bán dẫn, các chính phủ châu Á cần tiếp tục đưa ra các chính sách thu hút đầu tư trực tiếp nước ngoài, đầu tư hơn nữa cho nghiên cứu và phát triển cũng như phát triển nguồn nhân lực.

Đừng bỏ lỡ

VNPost “nói thêm” về chất lượng dịch vụ bưu chính 2023

Nếu tách riêng thì với bưu gửi là sản phẩm thương mại điện tử, VNPost đạt tỷ lệ trên 96% sản lượng đáp ứng thời gian toàn trình cam kết, đại diện doanh nghiệp (DN) này cho biết.
Samsung dự kiến đầu tư thêm khoảng 1 tỷ USD mỗi năm tại Việt Nam

Thông tin này do ông Park Hark Kyu, Tổng Giám đốc phụ trách tài chính Tập đoàn Samsung cho biết tại cuộc gặp Thủ tướng Phạm Minh Chính, chiều 9/5.
Bộ TT&TT công bố chất lượng dịch vụ bưu chính của 10 doanh nghiệp

Theo đánh giá của Bộ TT&TT, trong năm 2023, theo dữ liệu thu thập đối với 10 doanh nghiệp (DN) bưu chính được lựa chọn, tỷ lệ bưu gửi đáp ứng thời gian toàn trình cam kết (%) đạt mức cao, trong đó 9 DN đạt tỷ lệ trên 90%.
Mini App của Bà Rịa - Vũng Tàu thu hút 18.000 người dùng sau 12 ngày triển khai trên Zalo

Sau 12 ngày triển khai mini app trên Zalo, BR-VT Smart của tỉnh Bà Rịa - Vũng Tàu ghi nhận gần 18.000 người dùng mới và 22.000 lượt truy cập. Đây là thành tích ấn tượng đối với một mini app mới trên nền tảng Zalo.
Chỉ 45% tổ chức sử dụng MFA để bảo vệ khỏi gian lận

Theo Ping Identity, một công ty phần mềm của Mỹ, hầu hết các doanh nghiệp (DN) gặp khó khăn trong việc xác minh danh tính và lo ngại về khả năng bảo vệ khỏi các cuộc tấn công liên quan đến AI. Mặc dù đã có sẵn các giải pháp bảo vệ mạnh mẽ hơn nhưng nhiều tổ chức vẫn chưa tận dụng hết lợi thế.
Vì sao ngoài tài chính – ngân hàng, các lĩnh vực khác chưa mặn mà ứng dụng AI?

Theo đại diện FPT Smart Cloud, rào cản về kinh tế là lý do lớn nhất khiến các ngành hàng ngoài tài chính - ngân hàng, bán lẻ, logistic chưa ứng dụng trí tuệ nhân tạo (AI) nhiều.
Microsoft đầu tư 3,3 tỷ USD để xây dựng trung tâm dữ liệu AI tại Wisconsin

Tổng thống Mỹ Joe Biden vừa công bố khoản đầu tư mới trị giá 3,3 tỷ USD của Microsoft để xây dựng một trung tâm dữ liệu trí tuệ nhân tạo (AI) mới ở Racine, Wisconsin trong nỗ lực nhằm tạo thêm việc làm và những thành công kinh tế của bang.
Tham vọng CĐS toàn cầu, CMC Korea ra mắt tại Hàn Quốc

Trong bối cảnh nhu cầu về chuyển đổi số (CĐS) ngày càng tăng tại Hàn Quốc, Tập đoàn Công nghệ CMC (CMC) vừa ra mắt CMC Korea và khai trương văn phòng vào ngày 8/5/2024 tại Seoul, Hàn Quốc. Đây là sự kiện nằm trong chiến lược "go global" của CMC.
Công nghệ số giúp ngân hàng tiến xa

Trong Sự kiện “Chuyển đổi số (CĐS) ngành Ngân hàng 2024” với chủ đề “Mở rộng kết nối và phát triển hệ sinh thái số”, các công nghệ, ứng dụng số mới, hiện đại đã được các NH giới thiệu.
Bí mật đổi mới sáng tạo của Nhật Bản và Hàn Quốc

Tại Nhật Bản và Hàn Quốc, sự hợp tác giữa các công ty khởi nghiệp (startup) và các công ty lớn được theo đuổi một cách công khai vì lợi ích quốc gia, và đó là điều hiển nhiên với tất cả mọi người.

Xem thêm