Search
Thứ 6, 26/05/2017, 10:17 AM

Mã độc mới nguy hiểm gấp nhiều lần WannaCry có thể nhắm đến các ngân hàng

(Công nghệ) - Hãng an ninh mạng Plixer cảnh báo các ngân hàng nhiều khả năng sẽ trở thành đích ngắm của đợt tấn công lần này.

Cả thế giới đã chấn động khi mã độc WannaCry tấn công hơn 300.000 tại 150 quốc gia nghiệp chỉ trong một vài ngày và làm tê liệt hoạt động của nhiều cơ quan, tổ chức, doanh. Tuy nhiên các chuyên gia an ninh mạng đang phát đi cảnh báo về một nguy cơ mới đáng sợ gấp nhiều lần WannaCry.

Mã độc mới nguy hiểm gấp nhiều lần WannaCry có thể nhắm đến các ngân hàng - 1

Ảnh minh họa (Nguồn: reader360.net).

EternalRocks, đối tượng gây ra uy hiếp cho giới an ninh mạng lần này có thể coi là anh em với loại mã độc WannaCry. Cả hai đều sử dụng các công cụ khai thác lỗ hổng bảo mật bị nhóm hacker Shadow Brokers đánh cắp từ Cơ quan An ninh quốc gia Hoa Kỳ (NSA) nhưng so với EternalRocks, WannaCry vẫn rất “hiền lành”.

Theo Miroslav Stampar, người đã phát hiện ra EternalRocks thì loại mã độc này cũng tấn công vào các lỗ hổng bảo mật từ dịch vụ SMB của hệ điều hành Windows. Tuy nhiên, trong khi WannaCry chỉ sử dụng 2 công cụ khai thác lỗ hổng bảo mật, EternalRocks sử dụng đến 7.

Trong cảnh báo của mình trên trang web Github, Stampar cho biết có những bằng chứng về sự xuất hiện của EternalRocks từ ngày 3.5.

Mã độc mới nguy hiểm gấp nhiều lần WannaCry có thể nhắm đến các ngân hàng - 2

Đến nay, các chuyên gia vẫn chưa ghi nhận yêu cầu đòi tiền chuộc nào do EternalRocks gây ra như trong sự kiện WannaCry vừa qua nhưng các cuộc tấn công trong tương lai gần là điều gần như chắc chắn.

Các chuyên gia nhận định, EternalRocks sẽ “nằm vùng” trong thiết bị của nạn nhân và âm thầm lây lan sang các máy tính khác để chuẩn bị cho các cuộc tấn công có chủ đích vào thời điểm bất kỳ.

Cụ thể, sau khi xâm nhập vào máy tính, EternalRocks sẽ tải về trình duyệt Tor và kết nối với máy chủ được giấu trong mạng lưới web ngầm (Dark web).

EternalRocks không phát tán ngay mà nó đợi 24 tiếng để tránh bị phát hiện bởi các công cụ an ninh mạng. Sau thời gian "ngủ đông", bộ công cụ tấn công được EternalRocks tải về và sử dụng để dò tìm các máy tính khác có tồn tại lỗ hổng để xâm nhập.

Michael Patterson, Giám đốc điều hành công ty an ninh mạng Plixer nhận xét: “Việc tự trì hoãn hoạt động phá hoại giúp cho việc lây lan (của EternalRocks) kín đáo hơn và khiến cho người dùng không thể phòng bị trước các cuộc tấn công trong tương lai".

Bởi cơ chế hoạt động của EternalRocks nên các chuyên gia chưa thể đưa ra kết luận về số lượng máy tính đã bị nhiễm loại mã độc này cũng như dự đoán những mục tiêu mà tin tặc nhắm đến. Tuy nhiên, hãng an ninh mạng Plixer cảnh báo các nhiều khả năng sẽ trở thành đích ngắm của đợt tấn công lần này.

Các chuyên gia an ninh mạng cảnh báo EternalRocks không có cơ chế tự ngắt “kill-switch” nên việc ngăn chặn nó sẽ không hề đơn giản.

Theo thehackernews, không có nhiều biện pháp mà người dùng có thể làm để tự bảo vệ nếu cuộc tấn công bằng EternalRocks xảy ra. Một số biện pháp được khuyến cáo gồm có: Kiểm soát kỹ hòm thư điện tử của bạn, nhanh chóng cập nhật các bản vá (patch) và nếu có thể, thay thế các phiên bản Windows cũ bằng bản mới nhất.


Điện thoại

Lộ diện iphone 15 mới, giá đắt thế nào?
Một mẫu iPhone mới luôn thu hút sự tò mò của nhiều người đặc biệt là những “tín đồ nhà...
 
Giới Youtuber truyền tai nhau những gì về chiếc “siêu Táo” iPhone 14?
Bên cạnh rất nhiều bài phân tích, báo cáo và những hình ảnh về “siêu Táo” iPhone 14 thì những...
 
Thị trường iPhone lock đóng băng sau “thảm họa” SIM ghép 4G
Kể từ ngày những chiếc SIM ghép 4G “thần thánh” bị vô hiệu hóa, thị trường iPhone lock vốn nhộn...
 
Giao hàng chậm, lỗi camera, Bphone lại gây thất vọng?
Ra mắt ngày 8/8 và "hẹn" thiết bị sẽ đến tay người dùng vào ngày 19/8 nhưng Bphone lại khiến...

Máy tính bảng

Ứng dụng mới của Google cho phép nhóm người cùng chỉnh sửa ảnh
Ứng dụng thử nghiệm tiếp theo của Google sẽ cho phép nhóm bạn cùng chỉnh sửa ảnh với nhau.
 
Cập nhật MacBook ngay cho iOS  cho iPhone và Sierra
Người dùng có thể cập nhật trực tiếp trên thiết bị của mình kể từ lúc này.

Kinh nghiệm thủ thuật

Privacychatbot – Trợ lý ảo về dữ liệu cá nhân đầu tiên tại việt nam
Các mô hình trí tuệ nhân tạo (“AI”) sử dụng ngôn ngữ tự nhiên đang dần phổ biến sau cơn...
 
Đã có vắc-xin trị mã độc tống tiền mới Petya
Chuyên gia bảo mật người Mỹ Amit Serper đã tìm ra giải pháp tạm thời, được coi như là vắc-xin...
 
Đã tìm ra cách giải mã các tập tin nhiễm mã độc tống tiền WannaCry
Một nhà nghiên cứu bảo mật vừa tuyên bố đã tìm ra phương thức đánh bại mã độc tống tiền...
 
Cục An toàn thông tin hướng dẫn cách xử lý khẩn cấp mã độc tống tiền WannaCry
Hiện Việt Nam nằm trong danh sách 20 quốc gia bị tấn công bởi mã độc này.
Top
Điện thoại:

Tin Mới Daily - tinmoidaily.com. All Right Reserved

Luôn cập nhật tin mới hay nhất, nóng hổi nhất

Tinmoidaily.com giữ bản quyền trên website này

 Email : [email protected]

0.52873 sec| 1848.594 kb