(Thethaovanhoa.vn) - Một cuộc tấn công mạng toàn cầu quy mô lớn và “tàng hình” đang trên đà bộc phát ở tầm có thể còn nguy hiểm hơn vụ việc xảy ra vào ngày 12/5 do mã độc tống tiền WannaCry.
- Xử lý khẩn mã độc WannaCry: Tạm khóa ngay các dịch vụ đang dùng cổng 445/137/138/139
- Microsoft cáo buộc Mỹ liên quan vụ mã độc WannaCry tống tiền
- Hướng dẫn xử lý khẩn cấp mã độc WannaCry
Đây là cảnh báo được AFP dẫn từ công ty an ninh mạng Proofpoint (Mỹ) ngày 17/5. Nhà nghiên cứu Nicolas Godier tại Proofpoint cho biết sau vụ tấn công mạng hôm 12/5, công ty này đã khám phá ra "vũ khí" mới của tin tặc có liên quan tới WannaCry được gọi là Adylkuzz.
Adylkuzz được cho cũng nhắm đến lỗ hổng mà WannaCry đã lợi dụng. Tuy nhiên, thay vì khóa các dữ liệu, những máy tính nhiễm Adylkuzz sẽ trở thành công cụ tạo tiền ảo.
Adylkuzz dùng những máy tính bị nhiễm để tạo tiền ảo được gọi là Monero sau đó chuyển số tiền thu được đến những tên tin tặc.
Proofpoint cho biết dấu hiệu của cuộc tấn công này bao gồm không truy cập được tài nguyên chia sẻ của hệ điều hành Windows và máy tính hoạt động kém hơn. Đây là những dấu hiệu mà nhiều người sử dụng thường không thể phát hiện ngay lập tức.
Nhà nghiên cứu Godier nêu rõ: “Cuộc tấn công của Adylkuzz khá yên lặng, không gây rắc rối với người sử dụng và tạo được nhiều lợi nhuận cho tin tặc. Adylkuzz biến chủ nhân máy tính bị nhiễm trở thành người hỗ trợ tài chính cho những tên tin tặc”.
Công ty Proofpoint cho biết đã phát hiện nhiều máy tính nhiễm Adylkuzz chuyển hàng nghìn USD tiền Monero cho tin tặc.
Công ty an ninh mạng này cho rằng Adylkuzz được thả từ ngày 2/5 hoặc có lẽ từ ngày 24/4 nhưng bởi bản tính “tàng hình” nên chưa được phát hiện ngay lập tức.
Phó Chủ tịch của Proofpoint, ông Robert Holmes nói với AFP rằng: “Chúng tôi không biết quy mô của cuộc tấn công mạng này nhưng nó lớn hơn WannaCry rất nhiều”.
Theo Hà Linh/Báo Tin Tức
Tags