Auto-Color: Tất cả về phần mềm độc hại ảnh hưởng đến Linux

  • Auto-Color là phần mềm độc hại Linux cấp quyền truy cập từ xa đầy đủ cho kẻ tấn công.
  • Ẩn các hoạt động bằng cách sử dụng tên tệp chung và mã hóa tùy chỉnh.
  • Nó chủ yếu được phát tán thông qua các vụ lừa đảo và yêu cầu thực hiện thủ công.
  • Việc triển khai các bản cập nhật và giám sát mạng là chìa khóa để ngăn ngừa lây nhiễm.
Joaquin Romero

4 phút

Auto-Color là gì phần mềm độc hại Linux

Trong những tháng gần đây, một phần mềm độc hại mới đã khiến các chuyên gia an ninh mạng và quản trị viên hệ thống Linux phải cảnh giác. Nó là về Tự động tô màu, một mối đe dọa tinh vi được phát hiện đang tấn công các trường đại học và cơ quan chính phủ ở Bắc Mỹ và Châu Á. Phần mềm độc hại này nổi bật với khả năng trốn tránh và kiên trì trên các hệ thống bị nhiễm.

Mặc dù phương pháp lây nhiễm chính xác của nó vẫn còn là một bí ẩn, các nhà nghiên cứu đã xác định rằng Auto-Color yêu cầu thực hiện rõ ràng bởi người dùng. Điều này cho thấy rằng những kẻ tấn công có thể sử dụng các chiến lược kỹ thuật xã hội o Lừa đảo để lừa nạn nhân cài đặt phần mềm độc hại vào thiết bị của họ. Điều quan trọng là người dùng phải được thông báo về cách tránh các mối đe dọa phổ biến.

Auto-Color là gì và phần mềm độc hại này hoạt động như thế nào trên Linux?

Tự động tô màu là một phần mềm độc hại cửa sau cho phép kẻ tấn công có toàn quyền truy cập từ xa vào các thiết bị bị ảnh hưởng. Sau khi thực hiện trên hệ thống Linux, phần mềm độc hại tự thiết lập như một mối đe dọa dai dẳng có thể thực hiện nhiều hoạt động độc hại.

FreeXP là gì và nó sẽ đưa Windows XP trở lại như thế nào
Bài viết liên quan:
FreeXP: Bản phân phối Linux làm sống lại trải nghiệm Windows XP

Trong số các tính năng của nó, Auto-Color cho phép kẻ tấn công:

  • Thực hiện lệnh trong hệ thống bị nhiễm.
  • Thu thập thông tin hợp lý và sửa đổi các tập tin.
  • Biến thiết bị thành proxy để ẩn người khác hoạt động độc hại.
  • Tự loại bỏ mình để làm khó mình phát hiện và phân tích.

Tất cả về Auto-Color, phần mềm độc hại tấn công Linux

Phần mềm độc hại Auto-Color Linux cài đặt và ẩn như thế nào?

Một trong những khía cạnh đáng lo ngại nhất của Auto-Color là khả năng duy trì ẩn trên các hệ thống bị nhiễm. Sử dụng tên tệp phổ biến như cửa o trứngkhiến cho người quản trị hệ thống khó có thể phát hiện thủ công.

Ngoài ra, nếu phần mềm độc hại phát hiện ra rằng nó có đặc quyền nguồn gốc, cài đặt một thư viện độc hại có tên là libcext.so.2. Thư viện này được ẩn trong thư mục /var/log/cross/tự động tô màu và sửa đổi tập tin /etc/ld.preload để đảm bảo rằng nó chạy trên mọi Khởi động lại hệ thống.

Ngoài ra, Auto-Color chặn chức năng mở() từ thư viện chuẩn C (libc) để sửa đổi thông tin về kết nối mạng trên hệ thống. Điều này cho phép bạn ẩn lưu lượng truyền thông của bạn với máy chủ chỉ huy và điều khiển (C2), khiến cho việc phát hiện bằng các công cụ giám sát mạng trở nên khó khăn. Đối với những người quan tâm đến tính bảo mật của hệ thống của họ, nên tham khảo Sự khác biệt về bảo mật giữa Linux và Windows.

Giao tiếp với kẻ tấn công

Sau khi hoạt động trong hệ thống, Auto-Color sẽ kết nối với máy chủ từ xa được kiểm soát bởi những kẻ tấn công. Giao tiếp này tuân theo một giao thức mã hóa được tùy chỉnh để ngăn chặn các công cụ bảo mật thông thường chặn và phân tích thông tin được truyền đi.

Tại sao Facebook không muốn chúng ta nói về Linux trên mạng xã hội của mình
Bài viết liên quan:
Facebook cấm đăng bài về Linux

Phần mềm độc hại chạy một quá trình xác thực với máy chủ, nơi trao đổi khóa và xác minh lệnh do kẻ tấn công gửi đi. Từ đó, tội phạm mạng có thể kiểm soát hoàn toàn thiết bị bị xâm phạm, đưa ra lệnh và trích xuất dữ liệu nhạy cảm mà không gây nghi ngờ. Điều này cho thấy tầm quan trọng của việc duy trì quyền riêng tư và bảo mật khi sử dụng Internet.

Ai có nguy cơ?

Cho đến nay, Auto-Color đã được phát hiện trong các cuộc tấn công chống lại các trường đại học và các cơ quan chính phủ, cho rằng nó có thể được sử dụng trong các chiến dịch gián điệp mạng. Tuy nhiên, vì quá trình lây nhiễm dựa vào việc thực thi thủ công tệp độc hại nên bất kỳ người dùng Linux nào cũng có thể bị ảnh hưởng nếu họ rơi vào bẫy phần mềm tống tiền. Lừa đảo.

Điều này củng cố tầm quan trọng của nhận thức về an ninh mạng và áp dụng các biện pháp tốt để tránh cài đặt phần mềm đáng ngờ trên các hệ thống quan trọng. Ví dụ, việc sử dụng phần mềm diệt virus trực tuyến miễn phí có thể bổ sung thêm tính bảo mật cho thiết bị của bạn.

Cách phòng ngừa nhiễm trùng Auto-Color

Để tránh rơi vào bẫy của Auto-Color, bạn nên làm theo những điều sau Biện pháp bảo vệ:

  1. Cập nhật hệ thống: Cài đặt các bản cập nhật bảo mật mới nhất sẽ làm giảm nguy cơ khai thác phần mềm độc hại lỗ hổng chưa vá.
  2. Tránh chạy các tập tin đáng ngờ: Không tải xuống hoặc chạy các tập tin từ không rõ nguồn hoặc chưa được xác minh.
  3. Sử dụng xác thực đa yếu tố (MFA): Điều này có thể ngăn ngừa truy cập trái phép trong trường hợp thông tin xác thực bị xâm phạm.
  4. Giám sát lưu lượng mạng: Thường xuyên xem lại nhật ký mạng để phát hiện kết nối đáng ngờ đến các máy chủ không xác định.
5 trang an toàn để tải xuống các chương trình không có vi rút
Bài viết liên quan:
5 trang an toàn để tải xuống các chương trình không có vi rút

Trong bối cảnh an ninh mạng hiện nay, sự phát triển của phần mềm độc hại như Auto-Color chứng tỏ rằng hệ thống Linux không còn khả năng miễn nhiễm với các mối đe dọa tiên tiến nữa. Các phát hiện sớm và việc thực hiện thực hành bảo mật tốt là chìa khóa để giảm thiểu rủi ro. Chia sẻ thông tin để nhiều người dùng cảnh giác hơn.