Các nhà nghiên cứu bảo mật vừa phát hiện một phần mềm độc hại (malware) nguy hiểm mới,ảnhbáomalwaremớicựcnguyhiểánh viên có khả năng lây nhiễm cực cao do chính nhóm hacker Shadow Brokers tạo ra.

Theo các chuyên gia, malware mới có tên EternalRocks, được nhóm Shadow Brokers bắt đầu phát tán từ tháng 4 năm nay. Họ mô tả mã độc này như virus "ngày tận thế", có thể tấn công bất ngờ vào bất kỳ thời điểm nào.

Hồi đầu tháng này, mã độc tống tiền WannaCry đã tấn công đồng loạt nhiều bệnh viện, trường học và văn phòng trên khắp thế giới, làm lây nhiễm tổng cộng hơn 300.000 máy tính trên toàn cầu. Shadow Brokers được tin đã phát triển WannaCry từ 2 công cụ hack của Cơ quan An ninh Quốc gia Mỹ (NSA) là EternalBlue và DoublePulsar. Vài ngày sau, các nhà nghiên cứu phát hiện Adylkuzz, một malware mới đang lan truyền nhờ các công cụ tấn công tương tự và tạo ra các mạng botnet để tìm kiếm tiền ảo.

Hiện tại, malware mới nổi và nguy hiểm không kém là EternalRocks. Miroslav Stamparm, chuyên gia an ninh mạng thuộc Trung tâm ứng cứu máy tính khẩn cấp của Croatia lần đầu tiên tìm ra các chiêu hack của mã độc này hôm 23/5 sau khi nó lây nhiễm cho một hệ thống bẫy ông cài đặt để kiểm tra malware tấn công. Trong một bài mô tả trên trang GitHub, ông Stamparm cho biết đã phát hiện ra các dấu hiệu sớm nhất về EternalRocks từ ngày 3/5.

Khác với WannaCry, vốn cảnh báo các nạn nhân về việc họ đã nhiễm mã độc tống tiền, EternalRocks vẫn ẩn mình và ngấm ngầm lẩn sâu vào các máy tính. Khi đã xâm nhập vào máy tính, nó sẽ tự động tải về trình duyệt ẩn danh Tor và gửi tín hiệu đến các máy chủ ẩn giấu của mã độc.

Sau đó, EternalRocks sẽ nằm chờ, án binh bất động suốt 24 tiếng đồng hồ. Song, sau một ngày, máy chủ phản hồi và bắt đầu tải, tự nhân bản. Điều này đồng nghĩa, các chuyên gia bảo mật muốn biết thêm thông tin và nghiên cứu về malware này sẽ bị ngăn cản thêm một ngày.

Theo CEO của công ty bảo mật Plixer, EternalRocks thậm chí còn tự đặt tên cho mình là WannaCry hòng che giấu thân phận trước các nhà nghiên cứu. Tương tự như các biến thể của WannaCry, EternalRocks cũng không có "khóa", nên việc vô hiệu hóa nó không hề dễ dàng.

Hiện tại, EternalRocks vẫn duy trì tình trạng ngủ đông trong lúc tiếp tục lây nhiễm cho nhiều máy tính hơn. Ông Stampar cảnh báo, mã độc này có thể hoành hành vào bất kỳ lúc nào, tương tự như cách WannaCry bất ngờ tấn công đồng loạt sau khi đã lây nhiễm cho hàng ngàn máy tính khắp toàn cầu.

Tuấn Anh - Kim Duyên - Phạm Văn Thường (Theo CNET)

• ·Nhận định, soi kèo Al Bataeh vs Ittihad Kalba, 20h35 ngày 27/2: Chia điểm?
• ·TP.HCM liên tục phát hiện nơi luyện thi không phép
• ·Tâm sự ngổn ngang của những nhân viên bị Facebook đuổi việc
• ·Những thói quen cực khó chịu của khách hàng không
• ·Nhận định, soi kèo Al Arabi vs Al Nasr, 23h05 ngày 27/2: Niềm tin cửa trên
• ·Kỷ lục Facebook Việt: Gần 28.000 lời chúc sĩ tử
• ·Khoảnh khắc em bé 2 tuổi rơi từ tầng 3 gây sốc
• ·Meta 'phát phì' là nguyên nhân phải sa thải 11.000 nhân sự
• ·Nhận định, soi kèo Galatasaray vs Konyaspor, 23h00 ngày 27/2: Hướng tới ngôi đầu
• ·Tuấn Hưng từ chối khi Jimmii Nguyễn tặng vé xem 'Triệu lời tri âm'
• ·Ngắm biểu tượng tình dục Marilyn Monroe múa cột
• ·Chính khách đạp xe dạo phố, ăn bánh mì, uống cà phê
• ·Nhận định, soi kèo Shabab Al Ahli vs Baniyas Club, 23h15 ngày 28/2: Khách khởi sắc
• ·Không để lọt vào Trung ương người nhiều nhà, nhiều đất không rõ nguồn gốc
• ·Nhật kí ba ngày coi thi méo mặt
• ·Nhan sắc vợ kém 26 tuổi của diễn viên Tiết Cương