Một loại mã độc Linux mới mang tên Auto-Color đang nhắm vào các tổ chức chính phủ và đại học tại Bắc Mỹ, Châu Á. Khi được kích hoạt, nó cho phép tin tặc kiểm soát hoàn toàn hệ thống từ xa, đồng thời ẩn mình cực kỳ tinh vi, khiến việc phát hiện và loại bỏ trở nên khó khăn.
Mã độc này xuất hiện trong khoảng thời gian từ tháng 11 đến tháng 12 năm 2024. Theo chuyên gia bảo mật, Auto-Color có thể cấp cho kẻ tấn công quyền truy cập từ xa hoàn toàn vào máy bị xâm nhập, khiến việc loại bỏ nó trở nên cực kỳ khó khăn nếu không có công cụ chuyên biệt.
Điểm đặc biệt của Auto-Color là cách nó che giấu sự hiện diện bằng những thủ thuật như đổi tên thành các tệp vô hại, mã hóa liên lạc với máy chủ điều khiển (C2 server) và sử dụng các cơ chế tồn tại lâu dài trên hệ thống. Nếu có quyền root, nó sẽ cài đặt thư viện độc hại, chỉnh sửa hệ thống để đảm bảo không thể bị gỡ bỏ.
Sau khi xâm nhập, Auto-Color liên lạc với máy chủ C2, cho phép tin tặc khởi chạy reverse shell, thu thập dữ liệu, chỉnh sửa tệp, chạy chương trình và thậm chí biến máy bị nhiễm thành proxy để ẩn danh khi tấn công mục tiêu khác. Đáng lo ngại hơn, nó còn có cơ chế tự hủy, khiến việc truy vết gần như bất khả thi.
Với khả năng ẩn mình và kiểm soát mạnh mẽ, Auto-Color là một mối đe dọa nghiêm trọng đối với các hệ thống Linux, đặc biệt là trong môi trường doanh nghiệp và tổ chức chính phủ.
