Phần mềm độc hại sử dụng công nghệ NKN và Blockchain đe dọa an ninh mạng toàn cầu

Vào Th12 19, 2023 30

Kaspersky đã công bố rằng NKAbuse, một phần mềm độc hại mới, đang nhắm vào máy tính chạy hệ điều hành Linux và có khả năng lây nhiễm sang các hệ thống MISP và ARM, đe dọa cả thiết bị IoT. NKAbuse sử dụng ngôn ngữ lập trình Go (hay Golang là ngôn ngữ lập trình mã nguồn mở, được thiết kế, phát triển bởi Google) phổ biến trong thế giới phần mềm độc hại và tấn công mạng. Malware (phần mềm mã độc) này hiện đang sử dụng 62.000 node chính thức của NKN để thực hiện các cuộc tấn công gây ngập (DDoS) và liên kết với máy chủ C2 (Command and Control – Ra lệnh và Kiểm soát). Đáng chú ý, NKAbuse đã được phát hiện tại Colombia, Mexico và Việt Nam thông qua việc phân phối của một cá nhân khai thác lỗ hổng.

Các chuyên gia của Kaspersky cũng đã thu thập chứng cứ về cuộc tấn công khai thác lỗ hổng CVE-2017-5638, nhắm vào một công ty tài chính. Phần mềm độc hại này không tự lây lan mà cần phải được gửi đến mục tiêu thông qua con đường truy cập ban đầu, như khai thác lỗ hổng bảo mật.

Theo báo cáo, NKAbuse chứa một tài nguyên lớn để thực hiện các cuộc tấn công DDoS và có khả năng biến thành một cửa hậu (backdoor) hoặc trojan truy cập từ xa (RAT). Sử dụng công nghệ blockchain giúp đảm bảo tính ẩn danh và tin cậy, làm cho mạng botnet (mạng lưới các thiết bị máy tính bị nhiễm phần mềm độc hại) này trở nên khó phát hiện.

Theo đó, NKAbuse sử dụng công việc cron để tồn tại khi khởi động lại, yêu cầu quyền gốc. Nó kiểm tra ID người dùng hiện tại và thực hiện các tác vụ chỉ khi ID là 0, đồng thời thực hiện phân tích cú pháp crontab hiện tại và thêm chính nó vào mỗi lần khởi động lại. Phần mềm cũng kết hợp nhiều tính năng backdoor để gửi thông tin hệ thống, chụp ảnh màn hình, thực hiện các thao tác tệp, và chạy lệnh hệ thống.

Bên cạnh đó, NKAbuse có thể gây hại đến nhiều doanh nghiệp và tổ chức, bao gồm xâm phạm, đánh cắp dữ liệu, kiểm soát từ xa, thao tác trong hệ thống, và thực hiện các cuộc tấn công DDoS. Việc sử dụng công nghệ blockchain cũng cho thấy khả năng mở rộng của NKAbuse theo thời gian, và khả năng tích hợp thành một mạng botnet .

Ông Zheng Bruce Li, đồng sáng lập NKN, đã bày tỏ sự ngạc nhiên khi thấy công nghệ NKN được sử dụng trong một tình huống tiêu cực như vậy. Ông Li nhấn mạnh rằng NKN được xây dựng để cung cấp giao tiếp ngang hàng an toàn, riêng tư, phi tập trung và có thể mở rộng, và đang nghiên cứu thêm để tìm cách cùng nhau làm cho internet trở nên an toàn và trung lập hơn.

Có thể thấy, NKAbuse là một mối đe dọa nguy hiểm mới trong cảnh bảo mật mạng toàn cầu. Sự kết hợp của công nghệ NKN và blockchain làm cho nó khó phát hiện và có khả năng mở rộng mạnh mẽ theo thời gian. Cộng đồng an ninh mạng và các tổ chức cần chú ý và thực hiện biện pháp bảo vệ để ngăn chặn sự lan truyền của NKAbuse và bảo vệ hệ thống của mình khỏi các mối đe dọa tiềm ẩn.

Duy Trinh (t/h)

Nguồn: Tạp chí điện tử chất lượng Việt Nam