Cả thế giới đã chấn động khi mã độc WannaCry tấn công hơn 300.000 máy tính tại 150 quốc gia nghiệp chỉ trong một vài ngày và làm tê liệt hoạt động của nhiều cơ quan, tổ chức, doanh. Tuy nhiên các chuyên gia an ninh mạng đang phát đi cảnh báo về một nguy cơ mới đáng sợ gấp nhiều lần WannaCry.
|
Ảnh minh họa (Nguồn: reader360.net) |
EternalRocks, đối tượng gây ra uy hiếp cho giới an ninh mạng lần này có thể coi là anh em với loại mã độc WannaCry. Cả hai đều sử dụng các công cụ khai thác lỗ hổng bảo mật bị nhóm hacker Shadow Brokers đánh cắp từ Cơ quan An ninh quốc gia Hoa Kỳ (NSA) nhưng so với EternalRocks, WannaCry vẫn rất “hiền lành”.
Theo Miroslav Stampar, người đã phát hiện ra EternalRocks thì loại mã độc này cũng tấn công vào các lỗ hổng bảo mật từ dịch vụ SMB của hệ điều hành Windows. Tuy nhiên, trong khi WannaCry chỉ sử dụng 2 công cụ khai thác lỗ hổng bảo mật, EternalRocks sử dụng đến 7.
Trong cảnh báo của mình trên trang web Github, Stampar cho biết có những bằng chứng về sự xuất hiện của EternalRocks từ ngày 3.5.
Đến hiện tại, các chuyên gia vẫn chưa ghi nhận yêu cầu đòi tiền chuộc nào do EternalRocks gây ra như trong sự kiện WannaCry vừa qua nhưng các cuộc tấn công trong tương lai gần là điều gần như chắc chắn.
Các chuyên gia nhận định, EternalRocks sẽ “nằm vùng” trong thiết bị của nạn nhân và âm thầm lây lan sang các máy tính khác để chuẩn bị cho các cuộc tấn công có chủ đích vào thời điểm bất kỳ.
Cụ thể, sau khi xâm nhập vào máy tính, EternalRocks sẽ tải về trình duyệt Tor và kết nối với máy chủ được giấu trong mạng lưới web ngầm (Dark web).
EternalRocks không phát tán ngay mà nó đợi 24 tiếng để tránh bị phát hiện bởi các công cụ an ninh mạng. Sau thời gian "ngủ đông", bộ công cụ tấn công được EternalRocks tải về và sử dụng để dò tìm các máy tính khác có tồn tại lỗ hổng để xâm nhập.
Michael Patterson, Giám đốc điều hành công ty an ninh mạng Plixer nhận xét: “Việc tự trì hoãn hoạt động phá hoại giúp cho việc lây lan (của EternalRocks) kín đáo hơn và khiến cho người dùng không thể phòng bị trước các cuộc tấn công trong tương lai".
Bởi cơ chế hoạt động của EternalRocks nên các chuyên gia chưa thể đưa ra kết luận về số lượng máy tính đã bị nhiễm loại mã độc này cũng như dự đoán những mục tiêu mà tin tặc nhắm đến. Tuy nhiên, hãng an ninh mạng Plixer cảnh báo các ngân hàng nhiều khả năng sẽ trở thành đích ngắm của đợt tấn công lần này.
Các chuyên gia an ninh mạng cảnh báo EternalRocks không có cơ chế tự ngắt “kill-switch” nên việc ngăn chặn nó sẽ không hề đơn giản.
Theo thehackernews, không có nhiều biện pháp mà người dùng có thể làm để tự bảo vệ nếu cuộc tấn công bằng EternalRocks xảy ra. Một số biện pháp được khuyến cáo gồm có: Kiểm soát kỹ hòm thư điện tử của bạn, nhanh chóng cập nhật các bản vá (patch) mới nhất và nếu có thể, thay thế các phiên bản Windows cũ bằng bản mới nhất.
Theo Phạm Sơn/Khám phá