Cảnh báo malware mới cực nguy hiểm

Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại (malware) nguy hiểm mới, có khả năng lây nhiễm cực cao do chính nhóm hacker Shadow Brokers tạo ra.

Cảnh báo malware mới cực nguy hiểm

Theo các chuyên gia, malware mới có tên EternalRocks, được nhóm Shadow Brokers bắt đầu phát tán từ tháng 4 năm nay. Họ mô tả mã độc này như virus "ngày tận thế", có thể tấn công bất ngờ vào bất kỳ thời điểm nào.

Hồi đầu tháng này, mã độc tống tiền WannaCry đã tấn công đồng loạt nhiều bệnh viện, trường học và văn phòng trên khắp thế giới, làm lây nhiễm tổng cộng hơn 300.000 máy tính trên toàn cầu. Shadow Brokers được tin đã phát triển WannaCry từ 2 công cụ hack của Cơ quan An ninh Quốc gia Mỹ (NSA) là EternalBlue và DoublePulsar. Vài ngày sau, các nhà nghiên cứu phát hiện Adylkuzz, một malware mới đang lan truyền nhờ các công cụ tấn công tương tự và tạo ra các mạng botnet để tìm kiếm tiền ảo.

Hiện tại, malware mới nổi và nguy hiểm không kém là EternalRocks. Miroslav Stamparm, chuyên gia an ninh mạng thuộc Trung tâm ứng cứu máy tính khẩn cấp của Croatia lần đầu tiên tìm ra các chiêu hack của mã độc này hôm 23/5 sau khi nó lây nhiễm cho một hệ thống bẫy ông cài đặt để kiểm tra malware tấn công. Trong một bài mô tả trên trang GitHub, ông Stamparm cho biết đã phát hiện ra các dấu hiệu sớm nhất về EternalRocks từ ngày 3/5.

 

Khác với WannaCry, vốn cảnh báo các nạn nhân về việc họ đã nhiễm mã độc tống tiền, EternalRocks vẫn ẩn mình và ngấm ngầm lẩn sâu vào các máy tính. Khi đã xâm nhập vào máy tính, nó sẽ tự động tải về trình duyệt ẩn danh Tor và gửi tín hiệu đến các máy chủ ẩn giấu của mã độc.

Sau đó, EternalRocks sẽ nằm chờ, án binh bất động suốt 24 tiếng đồng hồ. Song, sau một ngày, máy chủ phản hồi và bắt đầu tải, tự nhân bản. Điều này đồng nghĩa, các chuyên gia bảo mật muốn biết thêm thông tin và nghiên cứu về malware này sẽ bị ngăn cản thêm một ngày.

Theo CEO của công ty bảo mật Plixer, EternalRocks thậm chí còn tự đặt tên cho mình là WannaCry hòng che giấu thân phận trước các nhà nghiên cứu. Tương tự như các biến thể của WannaCry, EternalRocks cũng không có "khóa", nên việc vô hiệu hóa nó không hề dễ dàng.

Hiện tại, EternalRocks vẫn duy trì tình trạng ngủ đông trong lúc tiếp tục lây nhiễm cho nhiều máy tính hơn. Ông Stampar cảnh báo, mã độc này có thể hoành hành vào bất kỳ lúc nào, tương tự như cách WannaCry bất ngờ tấn công đồng loạt sau khi đã lây nhiễm cho hàng ngàn máy tính khắp toàn cầu.

Tuấn Anh (Theo CNET)

 
 

Không thể bỏ lỡ

.
 
Tin tặc miễn phí cho một nạn nhân vì quá nghèo
Tin tặc miễn phí cho một nạn nhân vì quá nghèo

Do mức thu nhập quá thấp và không đủ khả năng trả tiền chuộc, nên một nạn nhân đã gửi email cho các hacker và nhận được kết quả bất ngờ.

 
Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu
Tình báo Mỹ bị cáo buộc tiếp tay hacker tấn công toàn cầu

Microsoft cáo buộc các cơ quan tình báo Mỹ đã tiếp tay cho hacker tấn công mạng toàn cầu thông qua việc "tích trữ và che giấu" những lỗ hổng phần mềm.

 
Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng
Cảnh báo lỗ hổng bảo mật nguy hiểm ở các ứng dụng iOS quan trọng

Các chuyên gia cảnh báo, các lỗ hổng bảo mật nguy hiểm ở một số ứng dụng iOS quan trọng, kể cả các ứng dụng dịch vụ ngân hàng điện tử, vẫn chưa được vá 3 tháng sau khi bị phanh phui lần đầu tiên.

 
99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc
99 quốc gia đồng loạt bị tấn công mạng đòi tiền chuộc

Các hãng thông tấn lớn đồng loạt đưa tin, hiện có tới 99 quốc gia trên thế giới đang phải đối mặt với một cuộc tấn công mạng đòi tiền chuộc quy mô cực lớn.

 
Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới
Mỹ triệt phá botnet chuyên gửi hàng trăm triệu email rác khắp thế giới

Nhà chức trách Mỹ đang tìm cách triệt phá một botnet chuyên gửi hàng trăm triệu email rác khắp thế giới mỗi năm, sau vụ bắt giữ một hacker Nga tình nghi đang điều hành hệ thống này ở Tây Ban Nha cuối tuần trước.

 
Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone
Hacker dùng thủ đoạn mới lừa tống tiền người dùng iPhone

Apple vừa phát hành một bản cập nhật phần mềm cho iPhone sau khi nhận được hàng loạt báo cáo về các vụ tấn công người dùng bằng phần mềm tống tiền (ransomeware) giả mạo.

Hack điện thoại, đồng hồ bằng sóng âm
Hack điện thoại, đồng hồ bằng sóng âm

Các nhà nghiên cứu cảnh báo, hacker có thể dùng sóng âm để xâm nhập thành công vào các cảm biến then chốt trong thiết bị điện tử, giúp chúng chiếm được quyền kiểm soát mọi thứ.

“Ông vua” của những mã độc bị FBI truy nã
“Ông vua” của những mã độc bị FBI truy nã

Hacker người Nga Evgeniy Bogachev, được biết đến là “ông vua” của những mã độc, là tên tội phạm mạng khét tiếng bị săn lùng gắt gao nhất hiện nay.

Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ
Wikileaks cân nhắc trao bí mật hack của CIA cho giới công nghệ

Tiếp sau tiết lộ rúng động về các công cụ theo dõi bí mật của Cục tình báo trung ương Mỹ (CIA), WikiLeaks tuyên bố đang cân nhắc cung cấp mọi chi tiết nhạy cảm về chương trình này cho giới công nghệ.

Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí
Tin tặc phát hiện lỗi bảo mật hệ thống Uber, có thể gọi xe miễn phí

Uber đã vá một lỗ hổng trong các đoạn mã của hệ thống cho phép một nhà nghiên cứu và bất cứ ai phát hiện ra lỗ hổng này có thể thuê xe Uber mà không cần trả tiền.

Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng
Đồ chơi thông minh làm lộ hàng triệu thông tin người dùng

Một lỗ hổng bảo mật nghiêm trọng đã khiến hàng triệu thông tin cá nhân, ảnh và đoạn ghi âm giọng nói trẻ em và người lớn của người dùng thú nhồi bông thông minh, do hãng CloudPets sản xuất, bị rò rỉ ra bên ngoài.

Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC
Lượng lớn dữ liệu doanh nghiệp bị đánh cắp qua microphone của PC

Hàng loạt tập đoàn và doanh nghiệp lớn của Ukraina đã bị tin tặc tấn công đánh cắp dữ liệu bằng phương pháp tinh vi, ít ai ngờ tới – đó là thông qua microphone của máy tính.

Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan
Phát hiện phần mềm độc hại ẩn trong máy chủ ngân hàng Ba Lan

Việc phát hiện phần mềm độc hại (malware) trong các máy tính và máy chủ của nhiều ngân hàng Ba Lan đã đầy toàn bộ lĩnh vực tài chính của nước này vào tình trạng báo động trước những nguy cơ bị tấn công tiềm tàng.

Mã độc vẫn tràn ngập trên kho ứng dụng Google Play
Mã độc vẫn tràn ngập trên kho ứng dụng Google Play

Được phát hiện từ giữa năm ngoái, mã độc HummingBad vẫn tràn ngập trên kho ứng dụng Google Play.

Hacker dùng thủ đoạn mới cướp quyền Gmail
Hacker dùng thủ đoạn mới cướp quyền Gmail

Một thủ đoạn tấn công phishing mới đang lừa người dùng Internet trao cho các hacker quyền truy cập tài khoản Gmail của họ.

Webcam thông minh thành “tay sai” của tin tặc
Webcam thông minh thành “tay sai” của tin tặc

Một lỗ hổng nghiêm trọng vừa được phát hiện trong dòng webcam thông minh của Samsung dễ dàng biến chúng thành tai mắt của tin tặc.

Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng
Hàng chục triệu thiết bị của Google và Amazon lỗi bảo mật nghiêm trọng

Một lỗi bảo mật nguy hiểm trong kết nối Bluetooth đã ảnh hưởng tới 20 triệu thiết bị Amazon Echo và Google Home.

Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng
Google treo thưởng hàng nghìn USD cho người tìm ra lỗ hổng ứng dụng

Google vừa tuyên bố sẽ thưởng 1.000 USD cho bất cứ ai tìm ra lỗ hổng bảo mật trong các ứng dụng trên hệ điều hành của hãng.

Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi
Cảnh báo nguy cơ tấn công các thiết bị sử dụng Wi-Fi

Một nhóm lỗ hổng trong giao thức WPA/WPA2, một giao thức được coi là an toàn nhất cho mạng không dây (Wi-Fi) hiện nay, cho phép thực hiện kỹ thuật tấn công KRACKs (Key Reinstallation Attacks).

Mã độc tống tiền mới đang tấn công các thiết bị Android
Mã độc tống tiền mới đang tấn công các thiết bị Android

Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN