Vào tuần trước,ơbùngnổcuộckhủngbốmạngnguyhiểmhơkết quả ngoại hạng anh hôm qua các chuyên gia an ninh mạng đã xác nhận sự xuất hiện của một loại malware mới (phần mềm độc hại), mang tên EternalRocks có sức tàn phá nặng nề hơn cả WannaCry.

WannaCry chỉ khai thác 2 lỗ hổng an ninh. Nhưng lần này, nhóm hacker Shadow Brokers tiết lộ rằng EternalRock có khả năng khai thác đến 7 lỗ hổng của NSA. Các chuyên gia an ninh mạng cho biết: Con sâu máy tính này có thể gây ra "ngày tận thế", gây rúng động toàn thế giới.

Vào khoảng thời gian 2 tuần trước, cơn đại dịch mã độc WannaCry đã tấn công nhiều bệnh viện, trường học và doanh nghiệp với phạm vi trên toàn thế giới, đồng thời lan truyền trên hơn 300.000 thiết bị máy tính. WannaCry khai thác 2 lỗ hổng an ninh của NSA là Eternal Blue và DoublePulsar.

EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Tuy nhiên, EternalRocks sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA là  EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch and SMBTouch để lây lan theo diện rộng hiệu quả hơn.

Không giống như WannaCry khi gửi thông báo tới người dùng nhằm đòi tiền chuộc, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích khác.

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng "ẩn mình" 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

"Bằng cách tự trì hoãn ý định phá hoại, hành vi này giúp cho việc lây lan kín đáo hơn và làm người dùng không thể nào phòng bị trước các cuộc tấn công sau này", Michael Patterson, giám đốc điều hành công ty an ninh mạng Plixer chia sẻ.

Mã độc này thậm chí còn đổi tên chính nó thành WannaCry nhằm giấu thân phận trước các chuyên gia an ninh mạng, chờ thời cơ tấn công. Giống như WannaCry, EternalRocks không có một điểm yếu để có thể khai thác và tận diệt.

Các chuyên gia cảnh báo rằng loại mã độc này sẽ bùng nổ như WannaCry một khi chúng đã lan truyền ra một số lượng nhất định.

Hiện nay, số lượng hệ thống máy tính mà EternalRocks tấn công vẫn chưa thể xác định được do bởi khả năng ẩn mình tuyệt đối của loại mã độc này.

Theo Zing

• ·Soi kèo góc MU vs Rangers, 3h00 ngày 24/1
• ·'Hướng dương ngược nắng' tập 64: Minh hoang mang khi gặp vợ Hoàng
• ·Nhận định, soi kèo Tainan City vs Athletic Club Taipei, 14h30 ngày 16/10: Chủ nhà thăng hoa
• ·TP.HCM vs Thanh Hóa (17h 15/6): Thách thức lớn cho chủ nhà
• ·Nhận định, soi kèo Guanacasteca vs Perez Zeledon, 5h00 ngày 24/1: Nối mạch toàn thắng
• ·Trương Nghệ Mưu không chấp nhận diễn viên phẫu thuật thẩm mỹ
• ·Giai điệu chung đôi: Yến Tatoo được bạn thân tỏ tình trên sóng truyền hình
• ·Nhận định Nam Định vs Đà Nẵng 17h00, 15/06 (V.League 2019)
• ·Nhận định, soi kèo Wolfsburg vs Holstein Kiel, 02h30 ngày 25/01: Ám ảnh xa nhà
• ·Nhận định, soi kèo Qaradag Lokbatan vs Energetik Mingachevir, 20h00 ngày 17/10: Lịch sử gọi tên
• ·'Thiên thần hộ mệnh' dừng chiếu sau khi thu 40 tỷ
• ·Trương Nghệ Mưu không chấp nhận diễn viên phẫu thuật thẩm mỹ
• ·Nhận định, soi kèo TPHCM vs SHB Đà Nẵng, 19h15 ngày 24/1: Vùi dập đối thủ
• ·Nhận định TP. HCM vs Thanh Hóa, 19h00 ngày 15/6 (VĐQG Việt Nam)
• ·‘Cây táo nở hoa’ tập 18: Hạnh mừng thầm vì Dư úp mở chuyện có người yêu
• ·Lý do diễn viên Tú Oanh không đóng phim suốt 15 năm