Rekoobe มัลแวร์ตัวใหม่ พุ่งเป้าผู้ใช้ Linux

Linux ถูกมองว่าเป็นหนึ่งในระบบปฏิบัติการที่ปลอดภัย ปราศจากมัลแวร์มากที่สุดระบบหนึ่ง แต่เมื่อไม่นานมานี้ Dr.WEB บริษัทแอนตี้ไวรัสสัญชาติรัสเซียค้นพบว่า มีโทรจันตัวใหม่ที่มุ่งโจมตีผู้ใช้งาน Linux อยู่ โดยตั้งชื่อให้ว่า Rekoobe

พุ่งเป้าระบบ Linux ทั้ง SPARC และ Intel 32/64 bits

Rekoobe ถูกค้นพบเมื่อเดือนตุลาคมที่ผ่านมา แต่ทาง Dr.WEB ไม่แน่ใจว่าโทรจันดังกล่าวทำงานได้อย่างไร และส่งผลกระทบอะไรต่อระบบบ้าง ทราบแต่ว่า Rekoobe เวอร์ชันแรกถูกออกแบบมาให้โจมตี Linux ที่ใช้สถาปัตยกรรมแบบ SPARC แต่หลังจากนั้นไม่นาน ตัวโทรจันก็ถูกอัพเกรดให้สามารถรันบนชิพ Intel ทั้งแบบ 32 และ 64 bits ได้

โทรจันดังกล่าวมีการทำงานที่ไม่ซับซ้อน แต่ตรวจจับได้ยาก เนื่องจากมีการเข้ารหัสตัวเองโดยใช้อัลกอริธึม XOR บางครั้งก็ค้นพบว่า Rekoobe มีการติดต่อกับ C&C Server ผ่านทาง Proxy เพื่อให้ระบบต้นทางไม่สามารถตรวจจับเซิฟเวอร์ปลายทางได้ เมื่อติดต่อกับ C&C Server ได้แล้ว Rekoobe จะทำการดาวน์โหลด, อัพโหลดไฟล์กับทาง C&C Server และรันคำสั่งบน Local Shell

เน้นหลบหลีก ซ่อนตัว ยังไม่ทราบเป้าหมายแน่ชัด

นักวิเคราะห์หลายคนเชื่อว่า โทรจัน Rekoobe ไม่เป็นอันตรายต่อระบบ Linux ซึ่งก็ถือว่าเป็นความจริง ณ ขณะนี้ แต่ด้วยลักษณะพฤติกรรมของมัน มีความเสี่ยงที่แฮ็คเกอร์จะพัฒนาต่อยอดให้ส่งมัลแวร์เข้ามาหรือทำอันตรายต่อระบบได้โดยง่าย

ที่น่าสนใจสำหรับโทรจันตัวนี้ คือ แฮ็คเกอร์เน้นให้โทรจันสามารถซ่อนตัวหรือหลบหลีกการตรวจจับได้มากกว่าทำอันตรายต่อระบบ กล่าวคือ ถึงแม้ว่าระบบรักษาความปลอดภัยจะตรวจจับได้ แต่ก็ไม่ทราบวัตถุประสงค์ที่แน่ชัด และในปัจจุบันนี้ โปรแกรมแอนตี้ไวรัสส่วนใหญ่ก็ยังไม่สามารถตรวจจับ Rekoobe ได้ เนื่องจากตัวมันเองมีการเข้ารหัสตัวเองนั่นเอง

Rekoobe ไม่ใช่มัลแวร์ตัวแรกที่พุ่งเป้าหมายมายังระบบ Linux ก่อนหน้านี้เคยมีข่าวมัลแวร์เรียกค่าไถ่สามารถเข้ารหัสไฟล์ระบบ Linux แล้วเรียกค่าไถ่เช่นกัน

ที่มา: https://www.hackread.com/hackers-targeting-linux-users-with-malware/