Chuyên gia cảnh báo về đợt tấn công mạng toàn cầu mới

Ảnh minh họa.

Theo hãng tin RT, những hacker đã nắm được và triển khai 2 công cụ tấn công mạng EternalBlue và DoublePulsar từng được Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển và bị rò rỉ bởi nhóm hacker tên ShadowBrokers hồi tháng 4 vừa qua.

“Các con số ban đầu cho thấy vụ tấn công lần này có quy mô còn lớn hơn WannaCry, ảnh hưởng tới hàng trăm nghìn máy tính và mạng trên toàn thế giới” - RT dẫn tuyên bố từ Công ty an ninh mạng Proofpoint, cho hay.

Các nghiên cứu viên của Proofpoint đã khám phá ra cuộc tấn công mới có liên quan đến WannaCry có tên gọi là Adylkuzz, ông Nicolas Godier, một nghiên cứu viên tại công ty trên, cho biết. Thay vì mã hóa dữ liệu và hoàn toàn làm vô hiệu một máy tính bị nhiễm mã độc để đòi tiền chuộc như Wannacry, Adylkuzz sử dụng các máy tính này để âm thầm “đào” tiền ảo Monero và chuyển số tiền này về cho người tạo ra virus.

Các nhà nghiên cứu tại Proofpoint ước tính rằng vụ tấn công Adylkuzz có khả năng đã bắt đầu từ ngày 24/4 vừa qua, nhưng lại chưa bị phát hiện do bị che đậy bởi sự xuất hiện của mã độc WannaCry vừa qua.

Được biết, 1 đồng tiền ảo Monero hiện có giá trị tương đương 27 USD. Trong quá trình nghiên cứu, Proofpoint đã xác nhận được 3 địa chỉ mạng đã nhận được lần lượt 7.000 USD, 14.000 USD và 22.000 USD giá trị tiền ảo Monero trước khi ngừng kết nối. Và để che đậy hoạt động này, những kẻ đứng đằng sau vụ tấn công thường xuyên thay đổi địa chỉ trực tuyến để tránh thu hút sự chú ý.

Cuối tuần qua, Cơ quan Cảnh sát Liên minh châu Âu (Europol) cho biết số nạn nhân trong vụ tấn công mạng toàn cầu bởi mã độc WannaCry vừa qua đã lên đến ít nhất 100.000 tổ chức tại 150 quốc gia. Những máy tính bị ảnh hưởng không còn có thể điều khiển do bị khóa bằng chương trình tống tiền.

Phần mềm phá hoại mà tin tặc sử dụng được cho là do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển. Nhóm tin tặc The ShaDowBrokers tuyên bố đánh cắp phần mềm của NSA và tung lên mạng vào tháng 4, phát tán nhờ vào một lỗi của mạng điều hành Windows.