Dù cho "cơn bão" ransomware WannaCry đã qua đi nhưng một số tin tặc đang tìm cách đem mã độc này trở lại.

Theo Wired, một vài tin tặc bí ẩn đang cố gắng kết hợp hai "dịch bệnh" trên mạng Internet để trở thành công cụ nguy hiểm hơn. Những kẻ này sử dụng bản sao botnet Mirai để phá hủy WannaCry kill switch (công cụ chống ransomware) với ý định tạo ra một cuộc tấn công mạng mới.

{keywords}

Bản đồ hoạt động của botnet Mirai. Ảnh: Wired

Cụ thể, lợi dụng Mirai, tin tặc có thể tạo các cuộc tấn công DDoS chống lại tên miền kill switch, từ đó WannaCry sẽ bùng nổ trở lại. "Bây giờ, bất kỳ chàng ngốc nào cũng có thể thiết lập mạng botnet Mirai", Marcus Hutchins, nhà phân tích về an ninh không gian mạng cho công ty bảo mật Kryptos Logic bày tỏ.

Cuộc tấn công đầu tiên, Marcus Hutchins nói rằng quá nhỏ để phát hiện. Theo đó, vào thứ 4 tuần này, đã xuất hiện năm cuộc tấn công DDos liên tiếp, có xu hướng phát triển xấu với 20 gigabit/giây lưu lượng truy cập. Điều này đã làm tê liệt một số các trang web lớn.

Tuy nhiên, Hutchins cho rằng những kẻ tấn công có thể là tin tặc thuộc chủ nghĩa hư vô, có tay nghề kém và sử dụng các công cụ phổ biến để gây ra tình trạng lộn xộn này.

{keywords}

Lưu lượng truy cập bất thường do Mirai tạo ra. Ảnh: MalwareTech

Theo Matt Olney, nhà nghiên cứu bảo mật của đội Talos thuộc Cisco cho rằng, nếu DDoS thành công, không phải tất cả các máy dính WannaCry sẽ bị nhiễm lại. Bởi vì sau khi cài đặt trên máy tính, ransomware sẽ ngừng quét nạn nhân mới trong vòng 24 giờ.

Mặc dù vậy, các nhà nghiên cứu vẫn đang cố gắng để chống lại các cuộc tấn công với các bản cập nhật nhằm ngăn mã độc WannaCry lây lan.

Các công ty bảo mật kiếm bộn tiền nhờ mã độc WannaCry

Các công ty bảo mật kiếm bộn tiền nhờ mã độc WannaCry

Sự phát tán nhanh chóng của mã độc tống tiền WannaCry đang gây ra nhiều lo lắng khắp toàn cầu, nhưng lại khiến các công ty an ninh mạng bất ngờ kiếm bộn.

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các hacker phát tán mã độc WannaCry đã nhận bao nhiêu tiền chuộc?

Các nạn nhân có máy tính bị nhiễm mã độc WannaCry đã trả cho những hacker phát tán nó ít nhất 28.500 USD tiền chuộc nhằm lấy lại dữ liệu bị khóa của mình.

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Phát lệnh yêu cầu chặn máy chủ điều khiển mã độc WannaCry

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) vừa phát lệnh điều phối yêu cầu các cơ quan, đơn vị trên toàn quốc theo dõi, ngăn chặn kết nối đến các máy chủ máy chủ điều khiển mã độc WannaCry.

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Triều Tiên bị nghi ngờ dính líu tới mã độc WannaCry

Các nhà nghiên cứu an ninh mạng vừa tìm thấy một số bằng chứng mà họ nói rằng Triều Tiên có thể liên quan tới vụ tấn công mạng WannaCry toàn cầu. 

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

Mã độc WannaCry tấn công Trung Quốc khiến ATM, cây xăng tê liệt

ATM của nhiều ngân hàng tại Trung Quốc thiệt hại nặng nề về WannaCry - mã độc nhiễm vào máy tính và đóng băng dữ liệu đòi tiền chuộc.

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Ai là 'người hùng' ngăn chặn mã độc WannaCry lây lan?

Một vụ tấn công mạng trên diện rộng thông qua một chương trình mã độc có tên WannaCry hôm 12/5 khiến máy tính tại gần 100 quốc gia trở thành nạn nhân. Vậy ai là người đã phát hiện và ngăn chặn thành công mã độc này? 

Theo Zing