Theo thông tin từ hãng bảo mật Dr Web, ngày 12/1/2016, giới bảo mật đã phát hiện ransomware mã hóa đòi tiền chuộc Linux.Encoder.3 mới (là loại malware sử dụng một hệ thống mật mã để mã hóa dữ liệu, đòi tiền chuộc mới khôi phục) tấn công vào nền tảng Linux có tên gọi Linux.Encoder.3.
Trojan này tấn công bằng cách thâm nhập vào thư mục chính của trang web bằng cách khai thác lỗ hổng kịch bản (shell script) của hệ thống quản lý nội dung. Linux.Encoder.3 không cần đặc quyền cao nhất của máy chủ để mã hóa tất cả các file trong thư mục chính.
Ngày 19/01/2016 Dr.Web tiếp tục phát hiện loại mã độc mới với tên gọi Linux.Ekoms.1. Hoạt động của trojan này là nhận lệnh từ máy chủ của tội phạm mạng và gửi định kỳ các tập tin khác nhau cùng ảnh chụp màn hình máy tính bị nhiễm về máy chủ kiểm soát.
Cụ thể, cứ mỗi 30 giây, trojan này sẽ chụp ảnh màn hình máy tính bị nhiễm một lần và lưu lại dưới dịnh dạng tập tin JPEG hoặc BMP. Ngoài ra còn có khả năng ghi âm và lưu lại dưới định dạng WAV.
Các thông tin truyền tải giữa máy tính bị lây nhiễm và máy chủ kiểm soát của tội phạm đều được mã hóa.
Theo Dr Web, mã độc tấn công nền tảng Linux đang ngày càng trở nên đa dạng với phần mềm gián điệp (spyware program), mã hóa (ransomware), trojan tấn công từ chối dịch vụ (DDoS attack)…
“Sự chú ý của tội phạm mạng đến các hệ thống Linux đang ngày càng gia tăng, vì thế trong tương lai sự xuất hiện của các phần mềm độc hại mới nhắm vào nền tảng này sẽ càng trở nên phức tạp”, đại diện hãng bảo mật này nhận định.