Xuất hiện mã độc EternalRocks, nguy hiểm gấp nhiều lần WannaCry

Các chuyên gia bảo mật đã phát hiện mã độc EternalRocks mới có khả năng lây lan rộng hơn cả WannaCry cùng khả năng tấn công có chủ đích chứ không đơn giản chỉ là mã hoá dữ liệu và tống tiền.

>>>   Sạc sai cách, một người dùng iPhone mất 33000 bức ảnh

>>>   Lumia 950 có thể dùng Samsung DeX để chạy tính năng Continuum

Mã độc EternalRocks nguy hiểm hơn rất nhiều lần so với virus WannaCry vì sử dụng đến 7 công cụ tấn công cụ tấn công bị rò rỉ của NSA (Cơ quan An ninh Quốc gia Hoa Kỳ), trong khi đó WannaCry chỉ sử dụng 2 công cụ trong vụ rò rỉ này. Nhờ vậy mà EternalRocks có khả năng tấn công có chủ đích đến thiết bị chứ không đơn giản chỉ là mã hoá, rồi tống tiền người dùng như những gì mà WannaCry đã làm trong suốt thời gian qua.

Khi lây nhiễm vào máy tính của người dùng, để tránh bị các công cụ diệt virus phát hiện hoạt động của mình, mã độc EternalRocks có khả năng tải về trình duyệt ẩn danh Tor, và dùng chính trình duyệt này để kết nối với máy chủ điều khiển. Sau đó, EternalRocks sẽ tải về các công cụ khai thác lỗ hổng SMB, đồng thời cũng quét liên tục trên mạng nội bộ để tìm ra các máy tính có lỗ hổng SMB và lây nhiễm sang.

Nếu như bạn chưa biết thì SMB – Server Message Block là một giao thức dùng để chia sẻ file đến máy in và các cổng kết nối trang hệ thống mạng. SMB tồn tại lỗ hổng bảo mật suốt 20 năm qua có tên “Re-Direct to SMB”, bằng cách sử dụng lỗ hổng này, kẻ tấn công sẽ có khả năng chuyển hướng người dùng Windows đến máy chủ SMB độc hại và đánh cắp dữ liệu của người dùng. Hơn nữa, những kẻ tấn công cũng sử dụng lỗ hổng SMB để tiếp tục phát tán mã độc đến các máy tính khác trong hệ thống mạng.

Cách tốt nhất để bạn phòng chống EternalRocks hay WannaCry trong lúc này là liên tục sao lưu toàn bộ dữ liệu có trong máy, cập nhật hệ điều hành và các phần mềm trong máy tính để vá lỗ hổng bảo mật.

Nguyễn Nguyên