Cảnh báo malware mới cực nguy hiểm từ 'cha đẻ' mã độc tống tiền WannaCry_tỷ lệ kèo vip
我要评论Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại (malware) nguy hiểm mới,ảnhbáomalwaremớicựcnguyhiểmtừchađẻmãđộctốngtiềtỷ lệ kèo vip có khả năng lây nhiễm cực cao do chính nhóm hacker Shadow Brokers, cha đẻ của mã độc tống tiền WannaCry, tạo ra.
Theo các chuyên gia, malware mới có tên EternalRocks, được nhóm Shadow Brokers bắt đầu phát tán từ tháng 4 năm nay. Họ mô tả mã độc này như virus "ngày tận thế", có thể tấn công bất ngờ vào bất kỳ thời điểm nào.
Hồi đầu tháng này, mã độc tống tiền WannaCry đã tấn công đồng loạt nhiều bệnh viện, trường học và văn phòng trên khắp thế giới, làm lây nhiễm tổng cộng hơn 300.000 máy tính trên toàn cầu. Shadow Brokers được tin đã phát triển WannaCry từ 2 công cụ hack của Cơ quan An ninh Quốc gia Mỹ (NSA) là EternalBlue và DoublePulsar. Vài ngày sau, các nhà nghiên cứu phát hiện Adylkuzz, một malware mới đang lan truyền nhờ các công cụ tấn công tương tự và tạo ra các mạng botnet để tìm kiếm tiền ảo.
Hiện tại, malware mới nổi và nguy hiểm không kém là EternalRocks. Miroslav Stamparm, chuyên gia an ninh mạng thuộc Trung tâm ứng cứu máy tính khẩn cấp của Croatia lần đầu tiên tìm ra các chiêu hack của mã độc này hôm 23/5 sau khi nó lây nhiễm cho một hệ thống bẫy ông cài đặt để kiểm tra malware tấn công. Trong một bài mô tả trên trang GitHub, ông Stamparm cho biết đã phát hiện ra các dấu hiệu sớm nhất về EternalRocks từ ngày 3/5.
Khác với WannaCry, vốn cảnh báo các nạn nhân về việc họ đã nhiễm mã độc tống tiền, EternalRocks vẫn ẩn mình và ngấm ngầm lẩn sâu vào các máy tính. Khi đã xâm nhập vào máy tính, nó sẽ tự động tải về trình duyệt ẩn danh Tor và gửi tín hiệu đến các máy chủ ẩn giấu của mã độc.
Sau đó, EternalRocks sẽ nằm chờ, án binh bất động suốt 24 tiếng đồng hồ. Song, sau một ngày, máy chủ phản hồi và bắt đầu tải, tự nhân bản. Điều này đồng nghĩa, các chuyên gia bảo mật muốn biết thêm thông tin và nghiên cứu về malware này sẽ bị ngăn cản thêm một ngày.
Theo CEO của công ty bảo mật Plixer, EternalRocks thậm chí còn tự đặt tên cho mình là WannaCry hòng che giấu thân phận trước các nhà nghiên cứu. Tương tự như các biến thể của WannaCry, EternalRocks cũng không có "khóa", nên việc vô hiệu hóa nó không hề dễ dàng.
Hiện tại, EternalRocks vẫn duy trì tình trạng ngủ đông trong lúc tiếp tục lây nhiễm cho nhiều máy tính hơn. Ông Stampar cảnh báo, mã độc này có thể hoành hành vào bất kỳ lúc nào, tương tự như cách WannaCry bất ngờ tấn công đồng loạt sau khi đã lây nhiễm cho hàng ngàn máy tính khắp toàn cầu.
Tuấn Anh(Theo CNET)
相关文章
Apple đang tạo ra 'sự cố Y2K’ mới khiến Facebook chao đảo
Từ tháng 3, phiên bản iOS 14.4 bắt buộc các nhà phát triển ứng dụng cần sự cho phép từ người dùng mớ2025-04-03Lịch thi đấu bóng đá hôm nay ngày 18/5
Lịch Thi Đấu Premier League 2020/2021NgàyGiờĐộiTỉ sốĐộiVòngKênh19/0519/0500:00Man Utd1:1Fulham FCVòn2025-04-03Quách Ngọc Tuyên đón con gái đầu lòng với bạn gái kém 10 tuổi
Trên trang cá nhân, Quách Ngọc Tuyên vừa thông báo tin vui đến người hâm mộ việcbạn gáikém 10 tuổi B2025-04-03Sao Việt 24/9: Đan Trường tình cảm bên Cẩm Ly, Vân Dung khoe eo thon tuổi 46
Sao Việt ngày 24/9: "Đến một độ tuổi nhất định, bạn sẽ hiểu ra rằng, cuộc sống bình thường giản dị a2025-04-03MC truyền hình bị tàn phá gương mặt vì bạn trai tạt axit
Nhân ngày Sức khỏe Tâm thần thế giới, MC truyền hình Katie Piper công khai hình ảnh gương mặt cô bị2025-04-03Elon Musk bị đe dọa tước quyền lợi
Bang New York đang xem xét một dự luật do Thượng nghị sĩ Pat Fahy, thành viên Đảng Dân chủ tại thành2025-04-03
最新评论