"Malware đa nền tảng NKAbuse: Mối đe dọa mới cho người dùng tại Việt Nam"

Malware đa nền tảng NKAbuse: Mối đe dọa mới cho người dùng tại Việt Nam

Malware NKAbuse, một loại phần mềm độc hại đa nền tảng, đã xuất hiện tại Việt Nam và đang gây ra những mối đe dọa đáng lo ngại cho người dùng.

Malware đa nền tảng NKAbuse: Mối đe dọa mới cho người dùng tại Việt Nam

Các nhà nghiên cứu bảo mật vừa công bố một loại malware mới có tên gọi là NKAbuse, một phần mềm độc hại đa nền tảng, đang nhắm đến người dùng tại Việt Nam và nhiều quốc gia Nam Mỹ. Đây là một mối đe dọa đáng lo ngại đối với an ninh mạng và dữ liệu cá nhân của người dùng.

NKAbuse sử dụng công nghệ NKN, hệ sinh thái và giao thức kết nối mạng ngang hàng hỗ trợ bởi blockchain.

Malware này được viết bằng ngôn ngữ lập trình Go, một ngôn ngữ phổ biến trong thế giới phần mềm độc hại và tấn công mạng. Hiện tại, NKAbuse tấn công các máy tính chạy hệ điều hành Linux, nhưng do khả năng lây nhiễm sang các hệ thống MISP và ARM, nó cũng có thể gây đe dọa cho các thiết bị IoT.

Theo Kaspersky, NKAbuse sử dụng 60.000 node chính thức của NKN để thực hiện các cuộc tấn công gây ngập (DDoS) và liên kết với máy chủ C2.

Điều đáng ngại là malware này đang phát triển cách thức tấn công chưa từng thấy trước đây, khi có thể biến thành một cửa hậu (backdoor) hoặc trojan truy cập từ xa (RAT). Việc sử dụng công nghệ blockchain giúp đảm bảo tính tin cậy và ẩn danh của NKAbuse, làm cho việc phát hiện và ngăn chặn bộ điều khiển trung tâm trở nên rất khó khăn.

Theo Kaspersky, NKAbuse đã được phát hiện lây nhiễm vào các thiết bị ở Colombia, Mexico và Việt Nam thông qua việc phân phối bởi một cá nhân khai thác lỗ hổng.

Điều này cho thấy malware này không có khả năng tự lây lan. Kaspersky cũng đã thu thập bằng chứng về cuộc tấn công khai thác lỗ hổng CVE-2017-5638 nhắm vào một công ty tài chính.

NKAbuse có thể gây hại đến các doanh nghiệp và tổ chức trên diện rộng, bao gồm xâm phạm, đánh cắp dữ liệu, kiểm soát từ xa, thao tác trong hệ thống cũng như thực hiện các cuộc tấn công DDoS.

Việc sử dụng công nghệ blockchain cũng cho thấy NKAbuse có tiềm năng mở rộng theo thời gian và có thể tích hợp thành mạng botnet.

Để bảo vệ mình khỏi mối đe dọa của NKAbuse và các loại malware khác, người dùng cần tuân thủ các biện pháp bảo mật cơ bản như cập nhật hệ điều hành và phần mềm, sử dụng phần mềm diệt virus và tường lửa đáng tin cậy, và tránh mở các tập tin hoặc liên kết không rõ nguồn gốc.

Việc chú ý đến an ninh mạng và thực hiện các biện pháp bảo mật là cần thiết để đảm bảo an toàn cho dữ liệu cá nhân và thông tin quan trọng của người dùng.

Nguồn: Báo Thanh Niên

[question] NKAbuse có thể tấn công vào những thiết bị nào?,Tại sao việc sử dụng công nghệ blockchain làm cho NKAbuse khó bị phát hiện?