Không có gì phải nghi ngờ khi khẳng định rằng Linux và Mac là những hệ điều hành an toàn hơn so với Microsoft Windows. Nhưng điều này không có nghĩa là tin tặc không tìm cách lây nhiễm mã độc vào các máy chạy các hệ điều hành này – trong quá khứ, chúng ta đã thấy mạng botnet Mirai khổng lồ kiểm soát các thiết bị mạng chạy Linux.
Những người sáng tạo Mirai đã sử dụng ngôn ngữ lập trình Golang (còn được gọi là Go) để viết mã phần mềm độc hại. Mới đây, các nhà nghiên cứu bảo mật tại JPCERT (Via: TechRepublic) đã tìm thấy một phần mềm độc hại khác được viết bằng Go; nó thậm chí còn được trang bị khả năng đa nền tảng và có hai phiên bản. Được đặt tên WellMess, phần mềm độc hại này gây hại cho cả hệ điều hành Linux và Windows. Dù chức năng cơ bản của cả hai phiên bản mã độc này là như nhau thì vẫn có một số khác biệt nhỏ.
Cũng giống như các phần mềm độc hại khác, WellMess giao tiếp với trung tâm chỉ huy và kiểm soát (C&C) của nó và tải xuống các lệnh để thực hiện các hành động khác. Các lệnh có thể được cung cấp từ máy chủ C&C để tải lên/tải xuống các tệp và thực thi các lệnh shell tùy ý. Phiên bản dành cho Windows thậm chí còn có khả năng chạy các đoạn mã PowerShell.
Các lệnh được gửi đến các thiết bị bị lây nhiễm dưới dạng yêu cầu HTTP Post được mã hóa RSA; dữ liệu tiêu đề cookie được mã hóa RC6. Đó chưa phải là tất cả. WellMess cũng có một phiên bản được phát triển trong .Net Framework. Dữ liệu cookie trong phiên bản .Net giống với phiên bản Go.
Theo JPCERT, các trường hợp của các cuộc tấn công đã được tìm thấy trong các cơ quan tổ chức tại Nhật Bản, và chúng vẫn có thể tiếp tục trong tương lai.
Nguồn: WellMess: This Go-based Malware Attacks Both Linux And Windows Machines
Người dịch: Trần Việt Đức Nguyên
Views: 1994