Bóng ma WannaCry chưa tan, siêu mã độc EternalRocks tràn tới

Mã độc WannaCry chưa tan, thì đã xuất hiện một mã độc mới mang tên EternalRocks tiềm ẩn nguy cơ gây ra khủng hoảng an ninh mạng.
Bóng ma WannaCry chưa tan, siêu mã độc EternalRocks tràn tới

Loại mã độc EternalRocks mới được phát hiện cách đây vài ngày được The Hacker News đánh giá là “nguy hiểm hơn WannaCry nhiều lần”. Trong khi WannaCry chỉ sử dụng hai công cụ là EternalBlue và DoublePulsar, thì EternalRocks sử dụng đến 7 công cụ gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.

Theo Bkav, EternalRocks còn nguy hiểm hơn WannaCry ở chỗ, mã độc này không nhằm mục đích tống tiền, mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Sau khi lây nhiễm vào máy tính, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm.
Giống như WannaCry, EternalRocks không có một điểm yếu để có thể khai thác và tận diệt. Các chuyên gia cảnh báo, loại mã độc này sẽ bùng nổ như WannaCry một khi chúng lan truyền ra một số lượng nhất định. Số lượng hệ thống máy tính mà EternalRocks tấn công hiện vẫn chưa thể xác định.

Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav: “Lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công APT”.

Kết quả nghiên cứu của Bkav cho thấy, 52% máy tính tại Việt Nam, tức khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công. Vì vậy, nếu không cảnh giác và có biện pháp ứng phó sớm, rất có thể, Việt Nam phải hứng chịu một cuộc tấn công an ninh mạng chưa từng có.

Như Báo Đầu tư đã đưa tin, trong tháng 5/2015, mã độc WannaCry đã tấn công hàng ngàn máy tính của doanh nghiệp, tổ chức, cá nhân tại Việt Nam để đòi tiền chuộc dữ liệu, nhưng nhiều doanh nghiệp không hề biết mã độc đã “nằm vùng” trong hệ thống của mình từ rất lâu.

Theo bà Võ Vương Tú Diễm, đại diện hãng bảo mật Kaspersky Lab tại Việt Nam, các doanh nghiệp Việt Nam rất ít quan tâm và đầu tư cho bảo mật, do vấn đề ngân sách hoặc chưa đánh giá đúng mức mối nguy hiểm. Họ chấp nhận sử dụng các giải pháp không phù hợp với quy mô và hoạt động, vì vấn đề chi phí mà bỏ qua các lợi ích đề phòng lớn hơn.

Theo ông Đức, một số công ty lớn, dù đã được công ty bảo mật liên hệ và chỉ rõ những lỗ hổng, nguy cơ mất dữ liệu, nhưng 1 - 2 tháng sau kiểm tra lại, các lỗ hổng này vẫn tồn tại. Để phòng chống các loại mã độc, các chuyên gia Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15/5 để quét và vá các lỗ hổng SMB trên máy tính.

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả 7 phương thức tấn công mà virus có thể sử dụng. Có thể dùng ngay công cụ này để phòng tránh mã độc EternalRocks”, ông Tuấn Anh cho biết.

Theo đại diện Microsoft Việt Nam, nếu người sử dụng máy tính cài đặt hệ điều hành mới nhất có bản quyền của Microsoft, bật chế độ Windows Update để cập nhật phiên bản mới nhất, máy tính của bạn sẽ được bảo đảm bảo mật ở mức cao nhất.

Theo baodautu.vn

Có thể bạn quan tâm

Samsung mang gì đến Galaxy Unpacked 2026?

Samsung mang gì đến Galaxy Unpacked 2026?

Thế hệ điện thoại gập mới, đồng hồ thông minh nâng cấp và mẫu kính thông minh đầu tiên của Samsung được dự đoán sẽ cùng xuất hiện tại Galaxy Unpacked 2026, hứa hẹn tạo nên một trong những sự kiện công nghệ đáng chú ý nhất trong năm...

Giải mã tốc độ sạc pin của iPhone, iPad

Giải mã tốc độ sạc pin của iPhone, iPad

Dù sở hữu phần cứng hiện đại, nhiều thiết bị vẫn chưa đạt được tốc độ sạc tối đa do phụ thuộc vào phụ kiện đi kèm. Việc hiểu đúng về công suất sạc là chìa khóa để khai thác toàn bộ tiềm năng của iPhone và iPad...

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe một lần nữa lại rơi vào “tâm bão” trong các cuộc tranh luận khi doanh nghiệp tìm mọi cách để theo đuổi nguồn thu định kỳ từ dịch vụ thuê bao (subscription), còn người dùng lại bất bình vì phải trả tiền cho những tính năng không cần thiết và đánh mất quyền sở hữu các công cụ số…

Ngành game Việt đứng trước cơ hội bứt phá

Ngành game Việt đứng trước cơ hội bứt phá

Từ hiện tượng Flappy Bird cho đến làn sóng đầu tư mới từ các quỹ quốc tế, ngành game Việt Nam đang chuyển mình từ "công xưởng" sản xuất game di động sang tham vọng xây dựng các IP toàn cầu và tựa game e-sports đủ sức cạnh tranh trên thị trường quốc tế…

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...

iPhone Fold giá càng cao càng có lợi cho... Samsung?

iPhone Fold giá càng cao càng có lợi cho... Samsung?

Apple được dự báo sẽ ra mắt chiếc iPhone màn hình gập đầu tiên với mức giá khoảng 2.500 USD, vô tình giúp điện thoại gập của Samsung trở nên hấp dẫn hơn về giá, nhưng đồng thời cũng mở ra cuộc cạnh tranh khốc liệt mới trên thị trường smartphone cao cấp…