Máy chủ Linux Việt Nam đang bị tấn công bởi virus Elknot

Virus Elknot là gì?
Cảnh báo đến từ Bkav đối với máy chủ Linux Việt Nam

Virus Elknot đang bùng phát trở lại, tấn công máy chủ Linux tại Việt Nam khiến hàng rào an ninh mạng bị ảnh hưởng nặng nề

Sáng ngày 25/12, Công ty Bkav đưa ra cảnh báo về nguy cơ an ninh mạng đối với máy chủ Linux tại Việt Nam. Sau 2 tháng rà soát máy chủ theo yêu cầu của một số doanh nghiệp, Bkav phát hiện ra hàng loạt biến thể mới của virus Elknot - loại virus nguy hiểm từng gây hại lớn tại Trung Quốc. Chi tiết sự việc này như thế nào? Hãy cùng Minh Tuấn Mobile khám phá bài viết dưới đây nhé!

Virus Elknot là gì?

Elknot là virus định dạng ELF nhắm vào hệ điều hành Linux. Chúng có khả năng đánh cắp dữ liệu trên máy chủ, điều khiển từ xa để biến máy chủ thành botnet, sau đó sử dụng botnet này để tấn công từ chối dịch vụ vào các mục tiêu khác.

virus elknot

Cụ thể, virus Elknot sẽ âm thầm thu thập các dữ liệu nhạy cảm như thông tin đăng nhập, dữ liệu khách hàng, bí mật thương mại mà không để lại dấu vết. Sau khi đánh cắp dữ liệu, chúng sẽ mở cửa sau để cho hacker điều khiển và cài đặt các phần mềm độc hại, biến máy chủ thành botnet. Điều này cho phép chúng dễ dàng nhân rộng và điều phối botnet tấn công từ chối dịch vụ vào hệ thống mạng của nạn nhân.

Bên cạnh đó, virus Elknot còn có tính năng ngụy trang tinh vi để tránh bị phát hiện, vô hiệu hóa các công cụ giám sát và tự động khởi động cùng hệ thống.

Cảnh báo đến từ Bkav đối với máy chủ Linux Việt Nam

Được biết, Linux là máy chủ được sử dụng để cung cấp các dịch vụ như web, email, cơ sở dữ liệu, tập tin, in ấn,... Do đó nếu bị Elknot xâm nhập, toàn bộ các dịch vụ quan trọng do máy chủ cung cấp có nguy cơ bị tê liệt. Cụ thể, website và email sẽ bị ngưng hoạt động, việc truy cập cơ sở dữ liệu gặp trục trặc, máy in và file server ngừng phục vụ. Ngoài ra, mọi dữ liệu nhạy cảm như thông tin khách hàng, tài khoản ngân hàng, thông tin giao dịch,... đều có nguy cơ bị đánh cắp.

Theo cảnh báo của Bkav, nếu không được phòng ngừa và xử lý kịp thời, dịch virus Elknot có thể lây lan nhanh chóng, gây thiệt hại lớn về dữ liệu và tạo ra một đội quân botnet khổng lồ tấn công mạng tại Việt Nam.

virus elknot

Do đó, Bkav khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần chủ động rà soát virus trên máy chủ Linux, định kỳ đánh giá và nâng cấp an ninh, cài đặt phần mềm diệt virus và có giải pháp bảo mật thích hợp để ngăn chặn nguy cơ lây nhiễm virus đang đe dọa an ninh mạng Việt Nam.

Tags: virus elknot