Các chuyên gia bảo mật cho biết một đợt tấn công quy mô lớn và ranh ma hơn đang âm thầm diễn ra, khai thác cùng lỗ hổng Windows giống mã độc WannaCry.
Cơ quan An ninh Nội địa Mỹ (NSA) được cho là đã phát hiện lỗ hổng trong hệ thống của Microsoft và đặt tên là EternalBlue. Vào tháng 6/2016, nhóm hacker Shadow Brokers đã đột nhập NSA và đánh cắp một lượng lớn các công cụ hack, trong đó có công cụ khai thác EternalBlue và công bố trên Wikileaks.
EternalBlue đã được mã độc WannaCry khai thác triệt để, gây nên nỗi khiếp sợ cho người dùng thế giới bởi nó mã hóa dữ liệu của cá nhân và doanh nghiệp làm tin và đòi tiền chuộc.
Trong khi giới bảo mật vẫn đang nỗ lực xác định kẻ đứng đằng sau vụ phát tán WannaCry, công ty an ninh mạng Proofpoint tiếp tục phát hiện một đợt tấn công mới lợi dụng lỗ hổng của Microsoft.
|
Thay vì mã hóa dữ liệu tống tiền, tin tặc âm thầm cài một công cụ đào tiền ảo trên máy tính người dùng. Chúng khai thác lỗ hổng EternalBlue và DoublePulsar để phát tán chương trình gọi là Adylkuzz với khả năng đào tiền ảo Monero rồi gửi tới hệ thống của kẻ phát tán.
Monero là một loại tiền kỹ thuật số dựa trên mã nguồn mở, được phát hành từ năm 2014 và hiện có giá 28.44 USD mỗi đồng. Để đào tiền ảo, người dùng khai thác chính nguồn tài nguyên của máy tính như CPU, card đồ họa... để xử lý các tính toán phức tạp và sinh ra tiền ảo. Việc đào tiền này được thực hiện cả trên máy tính, điện thoại và trên web. Một máy tính không tạo ra nhiều tiền, nhưng hàng nghìn máy tính cùng hoạt động sẽ sinh ra khoản tiền khổng lồ.
Mục tiêu của Adylkuzz là tạo ra mạng lưới hàng trăm nghìn máy tính trên toàn thế giới để phục vụ đào tiền ảo cho hacker. Mã độc không khống chế dữ liệu của người dùng, nhưng do khai thác tài nguyên của máy như CPU, nó khiến hệ thống máy tính của người dùng và doanh nghiệp trở nên chậm chạp và về lâu dài sẽ gây thiệt hại về tài chính.
Để tránh bị tấn công, người dùng nên cài bản cập nhật bảo mật mới nhất dành cho Windows.