Đang xảy ra một vụ tấn công mạng lớn hơn cả WannaCry
Ánh Dương
VietTimes -- Công ty an ninh mạng toàn cầu Proofpoint cho biết đang xảy ra một vụ tấn công mạng nhằm vào những điểm yếu mà mã độc máy tính bị WannaCry tấn công nhưng với quy mô có thể lớn hơn vụ tấn công WannaCry.
Vụ tấn công mới cũng nhằm vào những điểm yếu mà mã độc máy tính WannaCry tấn công, song sẽ không nhằm vào các dữ liệu đóng băng, mà lợi dụng hàng trăm nghìn máy tính được cho là bị ảnh hưởng để đào tiền ảo.
Sau khi phát hiện vụ tấn công bằng mã độc máy tính WannaCry hôm 12/5, các nhà nghiên cứu thuộc Proofpoint đã phát hiện một vụ tấn công mới có liên quan tới WannaCry được gọi là “Adylkuzz". Vụ tấn công này sử dụng các công cụ tấn công mà Cơ quan An ninh quốc gia Mỹ (NSA) mới để lộ (đã được hãng Microsoft khắc phục), nhưng theo cách bí mật hơn và vì một mục đích khác. Thay vì vô hiệu hóa hoàn toàn một máy tính bị nhiễm độc bằng việc mã hóa các dữ liệu và đòi tiền chuộc, kiểu tấn công Adylkuzz sử dụng các máy đã bị nhiễm độc để "khai thác" tiền ảo Monero và chuyển số tiền được tạo ra này cho những người tạo ra virus.
Công ty Proofpoint cho biết dấu hiệu của vụ tấn công này là mất khả năng truy cập các nguồn tài nguyên được chia sẻ của hệ điều hành Windows cũng như làm giảm hiệu quả sử dụng máy tính cá nhân và máy chủ. Tuy nhiên, một số người dùng không thể phát hiện ngay được những tác động này.
Các nhà nghiên cứu thuộc Proofpoint nhấn mạnh: "Do hoạt động âm thầm và không quấy rối người sử dụng nên vụ tấn công Adylkuzz có lợi hơn cho các tội phạm mạng. Nó biến những người sử dụng máy bị nhiễm mã độc thành người ủng hộ tài chính vô thức cho những kẻ tấn công."