TTXVN
Ngày 17-5, công ty an ninh mạng toàn cầu Proofpoint cho biết một vụ tấn công mạng khác đang xảy ra với quy mô có thể lớn hơn vụ tấn công hồi tuần trước nhằm vào các máy tính trên toàn thế giới. Vụ tấn công mới cũng nhằm vào những lỗ hổng tương tự mà mã độc máy tính WannaCry tấn công, song sẽ không nhằm vào các dữ liệu đóng băng, mà lợi dụng hàng trăm nghìn máy tính được cho là bị nhiễm để lấy tiền ảo.
 |
Bảng điện tử tại nhà ga Frankfurt am Main (Đức) bị tê liệt bởi vụ tấn công mạng. (Nguồn: EPA/TTXVN) |
Theo nhà nghiên cứu Ni-cô-lát Go-đi-ơ thuộc công ty Proofpoint, sau khi phát hiện vụ tấn công bằng mã độc máy tính WannaCry hôm 12-5, các nhà nghiên cứu thuộc Proofpoint phát hiện một vụ tấn công mới có liên quan tới WannaCry được gọi là “Adylkuzz". Ông nêu rõ vụ tấn công này sử dụng các công cụ tấn công mà Cơ quan An ninh quốc gia Mỹ (NSA) mới để lộ (đã được hãng Microsoft khắc phục), nhưng theo cách bí mật hơn và vì một mục đích khác. Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các dữ liệu và đòi tiền chuộc, kiểu tấn công Adylkuzz sử dụng các máy đã bị nhiễm độc để "khai thác" tiền ảo Monero và chuyển số tiền được tạo ra này cho những người tạo ra virus.
Công ty Proofpoint cho biết dấu hiệu của vụ tấn công này là mất khả năng truy cập các nguồn tài nguyên được chia sẻ của hệ điều hành Windows cũng như làm giảm hiệu quả sử dụng máy tính cá nhân và máy chủ. Tuy nhiên, một số người dùng không thể phát hiện ngay được những tác động này.
Theo Proofpoint, công ty phát hiện thấy các máy nhiễm độc đã chuyển hàng nghìn USD tiền ảo Monero cho những người tạo ra virus. Vụ tấn công Adylkuzz được phát hiện ít nhất từ ngày 2-5 vừa qua và có thể xảy ra sớm hơn từ ngày 24-4. Chuyên gia Godier nhấn mạnh do hoạt động âm thầm và không quấy rối người sử dụng nên vụ tấn công Adylkuzz có lợi hơn cho các tội phạm mạng, biến những người sử dụng máy bị nhiễm mã độc thành người ủng hộ tài chính vô thức cho những kẻ tấn công. Phó chủ tịch phụ trách bộ phận thư tín của Proofpoint, ông Rô-bớt Hôm đánh giá vụ tấn công Adylkuzz lớn hơn vụ WannaCry rất nhiều.
Tính đến thời điểm hiện tại, ước tính có hơn 300.000 máy tính trên toàn thế giới bị tê liệt do mã độc WannaCry.
* Trung tâm Ứng cứu khẩn cấp virus máy tính quốc gia Trung Quốc (CVERC) và Công ty phần mềm AsiaInfo ngày 17-5 phát hiện một loại virus máy tính có tên là “UIWIX” với khả năng lây nhiễm tương tự cách thức của loại virus tống tiền khét tiếng WannaCry.
Theo CVERC, loại virus này lợi dụng một lỗ hổng trong hệ điều hành Windows và lây nhiễm sang các máy tính khác nhau bằng cách đổi tên file sau khi mã hoá. Các file bị đổi tên thường có phần mở rộng là “.UIWIX”.
Cũng theo khẳng định của CVERC, cơ quan này tới nay chưa phát hiện trường hợp lây nhiễm loại virus nói trên ở Trung Quốc. CVERC đang tiến hành phân tích kỹ thuật về virus “UIWIX” trong khi vẫn đề cao cảnh giác về các trường hợp có khả năng lây nhiễm. Microsoft đã phát hành bản vá lỗi bảo mật để chặn đứng sự lây lan của loại virus trên.
Tại Trung Quốc, Tập đoàn năng lượng Petro China thông báo hệ thống thanh toán tại nhiều trạm bán xăng dầu của tập đoàn bị virus xâm nhập gây rối loạn. Tuy nhiên, sau đó phần lớn các điểm đã được phục hồi. Nhật báo China Daily cũng cho biết, ít nhất có 200.000 máy tính tại Trung Quốc bị nhiễm mã độc, chủ yếu là các máy tính của trường học.
