📞

Phát hiện vụ tấn công mạng quy mô lớn hơn WannaCry

08:05 | 18/05/2017
Ngày 17/5, công ty an ninh mạng toàn cầu Proofpoint cho biết một vụ tấn công mạng khác đang xảy ra với quy mô có thể lớn hơn vụ tấn công hồi tuần trước nhằm vào các máy tính trên toàn thế giới.

Vụ tấn công mới cũng nhằm vào những lỗ hổng tương tự mà mã độc máy tính WannaCry tấn công, song sẽ không nhằm vào các dữ liệu đóng băng, mà lợi dụng hàng trăm nghìn máy tính được cho là bị nhiễm để lấy tiền ảo.

Theo nhà nghiên cứu Nicolas Godier thuộc công ty Proofpoint, sau khi phát hiện vụ tấn công bằng mã độc máy tính WannaCry hôm 12/5, các nhà nghiên cứu thuộc Proofpoint đã phát hiện một vụ tấn công mới có liên quan tới WannaCry được gọi là “Adylkuzz". Ông nêu rõ vụ tấn công này sử dụng các công cụ tấn công mà Cơ quan An ninh quốc gia Mỹ (NSA) mới để lộ (đã được hãng Microsoft khắc phục), nhưng theo cách bí mật hơn và vì một mục đích khác.

Ảnh minh họa. (Nguồn: Istockphoto)

Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các dữ liệu và đòi tiền chuộc, kiểu tấn công Adylkuzz sử dụng các máy đã bị nhiễm độc để "khai thác" tiền ảo Monero và chuyển số tiền được tạo ra này cho những người tạo ra virus.

Công ty Proofpoint cho biết dấu hiệu của vụ tấn công này là mất khả năng truy cập các nguồn tài nguyên được chia sẻ của hệ điều hành Windows cũng như làm giảm hiệu quả sử dụng máy tính cá nhân và máy chủ. Tuy nhiên, một số người dùng không thể phát hiện ngay được những tác động này.

Theo Proofpoint, công ty phát hiện thấy các máy nhiễm độc đã chuyển hàng nghìn USD tiền ảo Monero cho những người tạo ra virus. Vụ tấn công Adylkuzz được phát hiện ít nhất từ ngày 2/5 vừa qua và có thể đã xảy ra sớm hơn từ ngày 24/4. Chuyên gia Godier nhấn mạnh, do hoạt động âm thầm và không quấy rối người sử dụng nên vụ tấn công Adylkuzz có lợi hơn cho các tội phạm mạng, biến những người sử dụng máy bị nhiễm mã độc thành người ủng hộ tài chính vô thức cho những kẻ tấn công. Phó Chủ tịch phụ trách bộ phận thư tín của Proofpoint, ông Robert Holmes đánh giá vụ tấn công Adylkuzz lớn hơn vụ WannaCry rất nhiều.

Vụ tấn công mạng do mã độc WannaCry đã ảnh hưởng đến nhiều hệ thống máy tính trên toàn thế giới, trong đó có các hệ thống của Dịch vụ Y tế Quốc gia Anh, công ty chuyển phát FedEx Mỹ, Tập đoàn viễn thông Telefonica Tây Ban Nha,...

Theo một quan chức Mỹ, tính đến thời điểm hiện tại, ước tính đã có hơn 300.000 máy tính trên toàn thế giới bị tê liệt do mã độc WannaCry. Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD. Các công ty an ninh mạng xác định virus gây ra vụ tấn công là mã độc WannaCry - có khả năng tự phát tán trên quy mô lớn bằng cách lợi dụng một lỗi phần mềm trong hệ điều hành Windows của Microsoft Corp.

(theo Symantec, CBS News)