Tìm Hiểu Về SpeakUp – Malware Mới Nhắm Mục Tiêu Vào Máy Chủ Linux


Với tiền điện tử ngày nay rất phổ biến, do đó, sức hấp dẫn của việc cài đặt các công cụ đào tiền ảo trên các máy server mà chẳng cần sự cấp phép của chủ nắm giữ cũng tăng lên. Kiếm tiền ảo yêu cầu sức mạnh xử lý, và điều đó đã truyền cảm hứng cho những tin tặc lén lút cài các công cụ khai thác vào các phần cứng khác và để các nạn nhân làm mọi việc thay cho chúng. Một chuỗi ứng dụng độc hại gần đây mang tên là SpeakUp đang sử dụng các cuộc tiến công backdoor để khai thác trên các máy server chạy hệ điều hành Linux. Điều này đặc biệt đáng lo ngại, vì phần mềm trở thành mục tiêu của SpeakUp chiếm khoảng 90% trong những một triệu domain hàng đầu ở Hoa Kỳ hiện nay!

Tìm hiểu về malware SpeakUp

  • Cách thức hoạt động của SpeakUp
  • SpeakUp đã lan rộng bao xa?
  • Tất cả các gì SpeakUp làm là đào tiền ảo ư?

Cách thức hoạt động của SpeakUp

Cách thức hoạt động

Chức năng của chương trình SpeakUp là khai thác lỗ hổng trong ThinkPHP. Sau khi cài đặt, nó tạo nên một backdoor cấp phép nó liên lạc với máy server điều khiển chính. Nó thông báo cho máy server điều khiển rằng máy chủ đã trở thành một nạn nhân mới. Máy chủ điều khiển ghi lại phạm luật trong cơ sở dữ liệu của các máy server bị xâm nhập, vì thế nó theo dấu tất cả những địa điểm mà máy chủ có quyền kiểm soát. Sau đó, máy chủ khống chế sẽ gửi cho ứng dụng độc hại một số hướng dẫn về những việc cần làm tiếp theo.

Hiện tại, SpeakUp có vẻ như chỉ quan tâm đến việc cài đặt các công cụ đào tiền ảo trên các máy chủ mà nó lây nhiễm. Nó sử dụng Monero làm đơn vị tiền tệ và tại thời điểm viết bài, malware này đã tích lũy được khoảng $4500 từ các cuộc tấn công này. Nó cũng cung cấp cho chính nó các quyền nâng cao, cho phép tự cài đặt ngay khi sau khi khởi động lại.

Điều đáng lo ngại hơn là cách nó lan truyền. Nó chủ động tìm kiếm máy server khác trong cùng mạng của máy chủ bị lây nhiễm, nếu thấy máy chủ có cùng lỗi, nó sẽ tự động tiến công và lây truyền sang máy chủ đó. Điều này làm cho người sử dụng không dễ để đánh giá chừng độ nghiêm trọng và cách thức để loại bỏ malware này, vì nó có thể tự lan rộng ra.

SpeakUp đã lan rộng bao xa?

Hiện tại, SpeakUp đang tập trung vào việc tấn công một lỗ hổng được tìm thấy trong số hệ thống chỉ có ở Trung Quốc. Như vậy, phần lớn các máy chủ bị nhiễm là ở Trung Quốc. Tuy nhiên, một số thiệt hại nghiêm trọng đối với các quốc gia châu Á và Nam Mỹ khác cũng sẽ được ghi nhận, sau khi chương trình SpeakUp “nhảy qua biên giới” nhằm kiếm tìm các mạng mới để lây nhiễm.

Phạm vi ảnh hưởng

Hiện tại, các quốc gia khác trên ngoài nước hình như khỏi bị ảnh hưởng. Tuy nhiên, ứng dụng độc hại này còn cũng có thể có thể được yêu cầu tấn công các máy chủ, bằng cách dùng một phương thức khai thác khác, sẽ cấp phép nó truyền nhiễm các máy server có trụ sở tại Hoa Kỳ, do đó, phần mềm này còn cũng có thể có thể không hiện hữu quá lâu.

Tất cả các gì SpeakUp làm là đào tiền ảo ư?

Nhiệm vụ

Hiện tại, lời đáp là đúng. Tất cả những gì SpeakUp đang làm hình như chỉ là cài đặt một công cụ khai thác để kiếm thêm Monero từ nạn nhân. Tuy nhiên, vấn đề chính là làm thế nào ứng dụng độc hại này được thiết lập để thực hiện các tác vụ do máy server điều khiển gửi đến. Mặc dù ứng dụng độc hại này chỉ đang cài đặt các công cụ khai thác ở thời điểm hiện tại, nhưng vẫn không có gì ngăn cản việc kẻ xấu sẽ gửi một tác vụ mới đến các máy chủ bị lây nhiễm.

Đây là những gì khiến cho nó thực sự đáng lo ngại đối với những máy chủ này. Chưa có gì chứng minh phần mềm độc hại này có khả năng đó. Tất cả các gì chúng ta cũng có thể có thể dự đoán lúc này là nó có khả năng nhận lệnh từ 1 bên thứ ba không xác định. Việc các lệnh này yêu cầu những gì vẫn chẳng thể xác định, nhưng chắc chắn đó không cần là điều gì tốt đẹp cả!

Với vai trò là một ứng dụng độc hại mới tấn công vào phần lớn các domain hàng đầu, thì SpeakUp là một mối dọa dẫm lớn. Hiện tại, nó chỉ đơn giản là kiếm tiền cho chủ sở hữu, nhưng vẫn không hiểu rằng nó sẽ phát triển như làm sao trong tương lai.

Sự phát triển mới này có làm bạn lo lắng không? Hãy cho chúng tôi biết quan điểm trong phần bình luận dưới đây nhé!

Biên tập: ITS

Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Liên Quan


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Bài Viết Khác