Thứ sáu, 19/5/2017 | 10:21 GMT+7
|
Thứ sáu, 19/5/2017 | 10:21 GMT+7

Một cuộc tấn công mạng quy mô lớn hơn WannaCry sắp diễn ra

Các chuyên gia bảo mật cho biết một đợt tấn công quy mô lớn và ranh ma hơn đang âm thầm diễn ra, khai thác cùng lỗ hổng Windows giống mã độc WannaCry.

Cơ quan An ninh Nội địa Mỹ (NSA) được cho là đã phát hiện lỗ hổng trong hệ thống của Microsoft và đặt tên là EternalBlue. Vào tháng 6/2016, nhóm hacker Shadow Brokers đã đột nhập NSA và đánh cắp một lượng lớn các công cụ hack, trong đó có công cụ khai thác EternalBlue và công bố trên Wikileaks.

EternalBlue đã được mã độc WannaCry khai thác triệt để, gây nên nỗi khiếp sợ cho người dùng thế giới bởi nó mã hóa dữ liệu của cá nhân và doanh nghiệp làm tin và đòi tiền chuộc.

Trong khi giới bảo mật vẫn đang nỗ lực xác định kẻ đứng đằng sau vụ phát tán WannaCry, công ty an ninh mạng Proofpoint tiếp tục phát hiện một đợt tấn công mới lợi dụng lỗ hổng của Microsoft.

mot-cuoc-tan-cong-mang-quy-mo-lon-hon-wannacry-sap-dien-ra

Thay vì mã hóa dữ liệu tống tiền, tin tặc âm thầm cài một công cụ đào tiền ảo trên máy tính người dùng. Chúng khai thác lỗ hổng EternalBlue và DoublePulsar để phát tán chương trình gọi là Adylkuzz với khả năng đào tiền ảo Monero rồi gửi tới hệ thống của kẻ phát tán.

Monero là một loại tiền kỹ thuật số dựa trên mã nguồn mở, được phát hành từ năm 2014 và hiện có giá 28.44 USD mỗi đồng. Để đào tiền ảo, người dùng khai thác chính nguồn tài nguyên của máy tính như CPU, card đồ họa... để xử lý các tính toán phức tạp và sinh ra tiền ảo. Việc đào tiền này được thực hiện cả trên máy tính, điện thoại và trên web. Một máy tính không tạo ra nhiều tiền, nhưng hàng nghìn máy tính cùng hoạt động sẽ sinh ra khoản tiền khổng lồ.

Mục tiêu của Adylkuzz là tạo ra mạng lưới hàng trăm nghìn máy tính trên toàn thế giới để phục vụ đào tiền ảo cho hacker. Mã độc không khống chế dữ liệu của người dùng, nhưng do khai thác tài nguyên của máy như CPU, nó khiến hệ thống máy tính của người dùng và doanh nghiệp trở nên chậm chạp và về lâu dài sẽ gây thiệt hại về tài chính.

Để tránh bị tấn công, người dùng nên cài bản cập nhật bảo mật mới nhất dành cho Windows.

Minh Minh   |  

 
 
 
Chàng trai 'ngủ gật' cạnh sao gây 'sốt' trên Internet

Chàng trai 'ngủ gật' cạnh sao gây 'sốt' trên Internet

Loạt ảnh photoshop của Average Rob được lan truyền mạnh mẽ nhờ bối cảnh hài hước, khả năng cắt ghép đầy tự nhiên.

HTC 10 giá 6 triệu đồng sắp bán ở Việt Nam

HTC 10 giá 6 triệu đồng sắp bán ở Việt Nam
HTC 10 Evo vẫn có thiết kế vỏ kim loại nguyên khối nhưng thêm khả năng chống nước, máy có giá tầm trung nhưng hiệu năng mạnh nhờ chip Snapdragon 810.
 

8 mẹo chụp ảnh chỉ người sành iPhone mới biết

8 mẹo chụp ảnh chỉ người sành iPhone mới biết
Chụp ảnh "phân thân", panorama theo chiều dọc, vừa quay phim vừa chụp ảnh... là những mẹo ghi hình với smartphone mà ít người biết.

Ứng dụng hay thiết bị nào xem World Cup U20 tốt nhất?

Ứng dụng hay thiết bị nào xem World Cup U20 tốt nhất?
Tôi cần một thiết bị có thể xem trực tiếp các trận đấu tại World Cup U20 với hình ảnh sắc nét và ứng dụng (app) có mục highlight các trận đấu nữa thì càng tốt.