ทำความเข้าใจ Landshark: Linux Rootkit ที่ใช้ในการโจมตีทางไซเบอร์

Landshark เป็นคำที่ใช้ในบริบทของระบบเครือข่ายคอมพิวเตอร์และความปลอดภัย หมายถึงมัลแวร์ประเภทหนึ่งที่กำหนดเป้าหมายระบบที่ใช้ Linux โดยเฉพาะระบบที่ทำงานบนเคอร์เนล Linux

Landshark คือรูทคิต ซึ่งเป็นมัลแวร์ประเภทหนึ่งที่ออกแบบมาเพื่อเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต โดยทั่วไปรูทคิทจะใช้เพื่อเข้าควบคุมระบบหรือเพื่อซ่อนซอฟต์แวร์ที่เป็นอันตรายอื่น ๆ จากการตรวจจับโดยซอฟต์แวร์ความปลอดภัย รูทคิท Landshark ถูกค้นพบครั้งแรกในปี 2014 และมีความเกี่ยวข้องกับการโจมตีทางไซเบอร์และแคมเปญต่างๆ นับแต่นั้นมา เป็นที่ทราบกันดีว่ากำหนดเป้าหมายระบบ Linux ที่ทำงานบนการกระจายที่หลากหลาย รวมถึง Ubuntu, Debian และ CentOS.

Landshark ทำงานโดยการฉีดโค้ดที่เป็นอันตรายลงในเคอร์เนล Linux ซึ่งช่วยให้ได้รับสิทธิ์ระดับสูงและซ่อนการแสดงตนจากซอฟต์แวร์ความปลอดภัย เมื่อติดตั้งแล้ว Landshark จะสามารถใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบและคีย์การเข้ารหัส หรือเพื่อควบคุมระบบที่ติดไวรัส เพื่อป้องกัน Landshark และมัลแวร์ประเภทอื่น ๆ สิ่งสำคัญคือต้องทำให้ระบบปฏิบัติการและซอฟต์แวร์ของคุณพร้อมใช้งานอยู่เสมอ จนถึงปัจจุบันด้วยแพตช์ความปลอดภัยล่าสุด ใช้รหัสผ่านที่รัดกุมและการตรวจสอบสิทธิ์แบบสองปัจจัย และใช้โปรแกรมป้องกันไวรัสที่มีชื่อเสียงเพื่อสแกนหาและลบไฟล์หรือกิจกรรมที่น่าสงสัย