19/5/17

Một cuộc tấn công mạng quy mô lớn hơn WannaCry sắp diễn ra

Các chuyên gia bảo mật cho biết một đợt tấn công quy mô lớn và ranh ma hơn đang âm thầm diễn ra, khai thác cùng lỗ hổng Windows giống mã độc WannaCry.


Một cuộc tấn công mạng quy mô lớn hơn WannaCry sắp diễn ra
ảnh minh họa

Cơ quan An ninh Nội địa Mỹ (NSA) được cho là đã phát hiện lỗ hổng trong hệ thống của Microsoft và đặt tên là EternalBlue. Vào tháng 6/2016, nhóm hacker Shadow Brokers đã đột nhập NSA và đánh cắp một lượng lớn các công cụ hack, trong đó có công cụ khai thác EternalBlue và công bố trên Wikileaks.

EternalBlue đã được mã độc WannaCry khai thác triệt để, gây nên nỗi khiếp sợ cho người dùng thế giới bởi nó mã hóa dữ liệu của cá nhân và doanh nghiệp làm tin và đòi tiền chuộc.

Trong khi giới bảo mật vẫn đang nỗ lực xác định kẻ đứng đằng sau vụ phát tán WannaCry, công ty an ninh mạng Proofpoint tiếp tục phát hiện một đợt tấn công mới lợi dụng lỗ hổng của Microsoft.

Thay vì mã hóa dữ liệu tống tiền, tin tặc âm thầm cài một công cụ đào tiền ảo trên máy tính người dùng. Chúng khai thác lỗ hổng EternalBlue và DoublePulsar để phát tán chương trình gọi là Adylkuzz với khả năng đào tiền ảo Monero rồi gửi tới hệ thống của kẻ phát tán.

Monero là một loại tiền kỹ thuật số dựa trên mã nguồn mở, được phát hành từ năm 2014 và hiện có giá 28.44 USD mỗi đồng. Để đào tiền ảo, người dùng khai thác chính nguồn tài nguyên của máy tính như CPU, card đồ họa... để xử lý các tính toán phức tạp và sinh ra tiền ảo. Việc đào tiền này được thực hiện cả trên máy tính, điện thoại và trên web. Một máy tính không tạo ra nhiều tiền, nhưng hàng nghìn máy tính cùng hoạt động sẽ sinh ra khoản tiền khổng lồ.

Mục tiêu của Adylkuzz là tạo ra mạng lưới hàng trăm nghìn máy tính trên toàn thế giới để phục vụ đào tiền ảo cho hacker. Mã độc không khống chế dữ liệu của người dùng, nhưng do khai thác tài nguyên của máy như CPU, nó khiến hệ thống máy tính của người dùng và doanh nghiệp trở nên chậm chạp và về lâu dài sẽ gây thiệt hại về tài chính.

Để tránh bị tấn công, người dùng nên cài bản cập nhật bảo mật mới nhất dành cho Windows.

Related Posts:

  • Samsung cân nhắc bán bộ phận máy tính cho LenovoSamsung đang trong quá trình đàm phán bán bộ phận máy tính cá nhân cho Lenovo, nhà sản xuất máy tính lớn nhất thế giới về lượng bán ra. Một Notebook do Samsung sản xuất. Samsung đang trong quá trình đàm phán bán bộ phận máy… Read More
  • Galaxy C5 Pro giá rẻ lộ cấu hìnhSamsung Galaxy C5 Pro sẽ dùng chipset Snapdragon 626, và có giá khoảng 300 USD. ảnh minh họa Những tin đồn về bộ đôi smartphone Galaxy C5 Pro và Galaxy C7 Pro từng xuất hiện trong tháng 9. Tuy nhiên, có vẻ như thời điểm này… Read More
  • Ứng dụng độc đáo có khả năng ‘chống chết’ khi chụp ảnh tự sướngMột nhóm các chuyên gia máy tính đã phân tích nguyên nhân dẫn đến các trường hợp chết vì chụp ảnh tự sướng và đưa ra những giải pháp để khắc phục tình trạng đang trở thành 'đại dịch' này. Xenia Ignatyeva, cô gái 17 tuổi ngư… Read More
  • 6 smartphone dưới 5 triệu đồng đáng chú ý mới về Việt NamTrong 3 tháng cuối năm, các hãng smartphone liên tục đưa ra sản phẩm có giá dưới 5 triệu đồng nhưng được trang bị RAM lớn hay cảm biến vân tay vốn thường chỉ thấy trên các mẫu có giá cao. ảnh minh họa Oppo A39 Sản phẩm tha… Read More
  • Internet và World Wide Web có giống nhau?Mọi người thường sử dụng từ “Internet” và “World Wide Web” với một ý nghĩa chung là “mạng toàn cầu”. Nhưng thực ra đây là hai khái niệm hoàn toàn toàn khác nhau. Internet và World Wide Web có giống nhau? Trước tiên phải khẳ… Read More