Ngày 17/5, Công ty an ninh mạng toàn cầu Proofpoint cho biết đang xảy ra một vụ tấn công mạng nữa với quy mô có thể lớn hơn vụ tấn công hồi tuần trước nhằm vào các máy tính trên toàn thế giới.
Vụ tấn công mới cũng nhằm vào những điểm yếu mà mã độc máy tính WannaCry tấn công, song sẽ không nhằm vào các dữ liệu đóng băng, mà lợi dụng hàng trăm nghìn máy tính được cho là bị ảnh hưởng để đào tiền ảo.
Theo nhà nghiên cứu Nicolas Godier thuộc công ty Proofpoint, sau khi phát hiện vụ tấn công bằng mã độc máy tính WannaCry hôm 12/5, "các nhà nghiên cứu thuộc Proofpoint đã phát hiện một vụ tấn công mới có liên quan tới WannaCry được gọi là Adylkuzz." Ông nêu rõ "vụ tấn công này sử dụng các công cụ tấn công mà Cơ quan an ninh quốc gia Mỹ (NSA) mới để lộ và từ đó đã được hãng Microsoft sửa chữa, theo cách bí mật hơn và vì một mục đích khác."
Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các số liệu và tìm kiếm tiền chuộc, kiểu tấn công Adylkuzz sử dụng các máy móc đã bị nhiễm độc để "đào" tiền ảo, Monero, và chuyển số tiền được tạo ra này cho những người tạo ra virus.
Proofpoint cho biết, triệu chứng của vụ tấn công này là mất khả năng tiếp cận các nguồn tài nguyên được chia sẻ của hệ điều hành Windows cũng như làm giảm hiệu quả sử dụng máy tính cá nhân và máy chủ. Một số người dùng không thể phát hiện ngay được những tác động này. Vụ tấn công này được phát hiện ít nhất từ ngày 2/5 vừa qua và có thể đã xảy ra sớm hơn từ ngày 24/4.
Chuyên gia Godier nhấn mạnh: "Do hoạt động âm thầm và không quấy rối người sử dụng nên vụ tấn công Adylkuzz có lợi hơn cho các tội phạm mạng. Nó biến những người sử dụng máy bị nhiễm mã độc thành người ủng hộ tài chính vô thức cho những kẻ tấn công."
Phó Chủ tịch phụ trách bộ phận thư tín của Proofpoint, ông Robert Holmes đánh giá, vụ tấn công Adylkuzz lớn hơn vụ WannaCry rất nhiều.
Trước đó, một quan chức Mỹ cho biết hơn 300.000 máy tính bị nhiễm mã độc WannaCry./.
Theo VietNam+
Không có nhận xét nào:
Đăng nhận xét