Cảnh giác loại virus mới nguy hiểm tương tự như WannaCry

Thời gian gần đây cả thế giới đang phải đau đầu để ngăn chặn sự lây lan của virus WannaCry, vụ việc này chưa được giải quyết thì mới đây các cơ quan về An Ninh Mạng lại thông báo xuất hiện thêm một loại virus máy tính khác hoạt động tương tự như WannaCry đang âm thầm lây lan trên toàn cầu. Các chuyên gia cho rằng loại virus này đã xâm nhập vào lỗ hổng bảo mật trên hệ điều hành Windows và đã lây lan hơn 200.000 máy và giúp bọn tin tặc hốt bạc.

• Cách nhận diện mã độc WannaCry từ Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)
• Tất tần tật về WannaCry, Ransomware gây hoang mang suốt mấy ngày qua
• Nếu không đủ tiền chuộc file, hãy gửi mail kêu khổ với hacker, biết đâu bạn sẽ nhận được món quà bất ngờ

Thông tin này vừa được công bố hôm 16/5 đã khiến cho cả thế giới thêm lo ngại trước những điểm yếu của Windows do WannaCry làm lộ ra, đồng thời đây những thông tin này còn cung cấp thêm nhiều bằng chứng, nhưng vẫn chưa xác định chính xác những kẻ tấn công đứng đằng sau WannaCry.

WannaCry chính là mã độc tấn công mạng do Công ty An ninh Quốc gia NSA Mỹ tạo ra, thế nhưng phần mềm này đã bị hacker đánh cắp vào ngày 12/5 và phát tán rầm rộ trên khắp các mạng. Con virus này đã khiến cho 300.000 máy tính trên toàn thế giới rơi vào tình trạng bị khóa hết dữ liệu trong máy, và yêu cầu nạn nhân phải chuyển cho chúng một khoản tiền để có thể lấy lại tập tin đã khóa trước đó.

Khác với WannaCry, loại virus mới này đã bắt đầu tấn công máy tính vào hồi cuối tháng 4, đầu tháng 5 nhưng đến gần đây nó mới bị phát hiện vì máy bị nhiễm virus này vẫn có thể chạy bình thường và chúng được cài đặt vào máy tính nhằm tạo ra tiền ảo chứ không đòi tiền chuộc ngay như WannaCry. Giám đốc điều hành Proofpoint Ryan Kalember cho rằng, cha đẻ của loại virus mới này lại đã thu về hơn 1 tỉ USD, hơn hẳn con số WannaCry thu về.

Loại virus mới này hoạt động tương tự như mã độc WannaCry, chúng xâm nhập qua lỗ hổng phần mềm Windows của Microsoft. Lỗ hổng đó đã được vá lại trong các bản Windows cập nhật nhưng không phải cá nhân hay tổ chức nào cũng đã cài bản vá.

Tiền ảo được tạo ra nhờ công nghệ blockchain. Với công nghệ này, tiền mới sẽ được tạo ra cho mỗi bài toán phức tạp được giải. Các phần mềm "đào mỏ" sẽ chạy cho máy tính tự động giải bài toán và tạo ra tiền, giá trị đồng tiền này dao động tùy cung-cầu thị trường.

Bitcoin là loại tiền ảo có giá trị lớn nhất trong chương trình này, thế nhưng nhóm hacker phát tán loại virus này lại không dùng Bitcoin mà thay vào đó chúng dùng Monero. Theo Kaspersky Lab, loại tiền Monero này từng được nhóm tin tặc ở Triều Tiên cài đặt sử dụng vào các máy tính chủ ở Châu Âu.

Trước đó, các phiên bản đầu tiên của WannaCry bị phát hiện sử dụng nhiều mã lập trình từng được nhóm Lazarus dùng để tấn công mạng. Tuy nhiên, giới nghiên cứu và quan chức tình báo Mỹ khuyến cáo bằng chứng đó vẫn chưa đủ để kết luận và cuộc điều tra chỉ đang trong giai đoạn đầu.

Ông Kalember tin rằng điểm tương đồng trong vụ ở châu Âu, WannaCry và vụ "đào mỏ" mới đây không phải là "trùng hợp ngẫu nhiên".

"Sự trùng hợp này quá lớn" - ông nói. "Đâu phải ở chỗ nào trên thế giới bạn cũng gặp phải phần mềm tạo tiền Monero".