Một công ty an ninh mạng tại Mỹ đã phát hiện loại mã độc mới đang xâm nhập nhiều máy tính trên thế giới âm thầm lấy đi hàng nghìn USD tiền ảo Monero, và cảnh báo quy mô vụ tấn công này có thể phát triển đến mức vượt xa vụ mã độc WannaCry.
Vụ tấn công mới cũng nhằm vào những lỗ hổng tương tự mà mã độc máy tính WannaCry tấn công, song sẽ không nhằm vào các dữ liệu đóng băng, mà lợi dụng hàng trăm nghìn máy tính được cho là bị nhiễm để lấy tiền ảo.
Theo nhà nghiên cứu Nicolas Godier thuộc công ty Proofpoint, sau khi phát hiện vụ tấn công bằng mã độc máy tính WannaCry hôm 12/5, các đồng nghiệp của ông đã phát hiện một vụ tấn công mới có liên quan tới WannaCry được gọi là “Adylkuzz” sắp diễn ra.
Ông nêu rõ vụ tấn công này sử dụng các công cụ tấn công mà Cơ quan An ninh quốc gia Mỹ (NSA) mới để lộ (đã được hãng Microsoft khắc phục), nhưng theo cách bí mật hơn và vì một mục đích khác.
Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các dữ liệu và đòi tiền chuộc, kiểu tấn công Adylkuzz sử dụng các máy đã bị nhiễm độc để “khai thác” tiền ảo Monero và chuyển số tiền được tạo ra này cho những người tạo ra virus.
Công ty Proofpoint cho biết, dấu hiệu của vụ tấn công này là mất khả năng truy cập các nguồn tài nguyên được chia sẻ của hệ điều hành Windows cũng như làm giảm hiệu quả sử dụng máy tính cá nhân và máy chủ. Tuy nhiên, một số người dùng không thể phát hiện ngay được những tác động này.
Công ty còn phát hiện các máy nhiễm độc đã chuyển hàng nghìn USD tiền ảo Monero cho những người tạo ra virus. Vụ tấn công Adylkuzz được phát hiện ít nhất từ ngày 2/5 vừa qua và có thể đã xảy ra sớm hơn từ ngày 24/4.
Chuyên gia Godier nhấn mạnh, do hoạt động âm thầm và không quấy rối người sử dụng nên vụ tấn công Adylkuzz có lợi hơn cho các tội phạm mạng, biến những người sử dụng máy bị nhiễm mã độc thành người ủng hộ tài chính vô thức cho họ.
Phó Chủ tịch phụ trách bộ phận thư tín của Proofpoint, ông Robert Holmes đánh giá vụ tấn công Adylkuzz lớn hơn vụ WannaCry rất nhiều.
Vụ tấn công mạng do mã độc WannaCry đã ảnh hưởng đến nhiều hệ thống máy tính trên toàn thế giới, trong đó có các hệ thống của Dịch vụ Y tế Quốc gia Anh, công ty chuyển phát FedEx Mỹ, Tập đoàn viễn thông Telefonica Tây Ban Nha,…
Theo một quan chức Mỹ, tính đến thời điểm hiện tại, ước tính đã có hơn 300.000 máy tính tại 150 quốc gia bị tê liệt do mã độc WannaCry. Theo đó, người sử dụng mạng sẽ không thể truy cập dữ liệu trừ phi đồng ý trả cho tin tặc một khoản tiền ảo Bitcoin, trị giá từ 300-600 USD.
Theo bnews