Chuyên gia an ninh mạng nói về nguy hiểm của mã độc EternalRocks

author 06:01 24/05/2017

(VietQ.vn) - Nguy hiểm hơn WannaCry, mã độc EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích ATP.

Mới đây, The Hacker News đã đưa thông tin về việc các nhà nghiên cứu bảo mật phát hiện ra một loại mã độc mới nguy hiểm hơn cả mã độc WanaCry có tên là  EternalRocks.

Theo các chuyên gia, mã độc EternalRocks mới xuất hiện sử dụng đến 7 công cụ tấn công bị tiết lộ của NSA chứ không dừng lại ở 2 công cụ như của WannaCry. Do đó, loại mã độc này được dự báo sẽ tấn công mạng máy tính với quy mô rộng hơn và tính chất “ác liệt” hơn.

The Hacker News cũng đưa ra tên của 7 loại công cụ mà mã độc mới EternalRocks dùng để tấn công người dùng bao gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.

Không chỉ tấn công người dùng mạng bằng nhiều công cụ hơn, sự nguy hiểm của EternalRocks còn nằm ở chỗ nó cải trang thành WannaCry để lừa các nhà nghiên cứu bảo mật. Thay vì phát tán ransomware (mã độc tống tiền), mã độc này âm thầm kiểm soát máy tính bị lây nhiễm để khởi động các cuộc tấn công mạng trong tương lai. Ngay sau khi thông tin trên xuất hiện trên báo chí, không ít người dùng mạng đã tỏ ra lo lắng trước nguy cơ bị loại mã độc mới tấn công lấy hết dữ liệu.

Mã độc mới EternalRocks được cho là nguy hiểm hơn cả Wanna Cry khi  tấn công người dùng bằng 7 loại công cụ. Ảnh minh họa

Để làm rõ vấn đề này, phóng viên Chất lượng Việt Nam đã liên hệ với Công ty an ninh mạng BKAV để có thêm thông tin về loại mã độc mới có tên EternalRocks.

Theo nhận định từ phía BKAV, mã độc mới xuất hiện EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Nguy hiểm hơn WannaCry, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Mã độc này có khả năng lây rộng hơn WannaCry nhờ sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA, trong khi WannaCry chỉ khai thác 2 trong số này.   

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server).

Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

Ông Ngô Tuấn Anh – Phó chủ tịch phụ trách An ninh mạng của Bkav cho biết: “Đúng như nhận định của chúng tôi, lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công có chủ đích APT”.

Chuyên gia của Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15/5 để quét và vá các lỗ hổng SMB trên máy tính.

“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả 7 phương thức tấn công mà virus có thể sử dụng. Do vậy, có thể dùng ngay công cụ này để kiểm tra và tự động vá lỗ hổng, phòng tránh mã độc EternalRocks”, ông Ngô Tuấn Anh cho biết thêm.

Người dùng có thể tải công cụ từ địa chỉ  Bkav.com.vn/Tool/CheckWanCry.exe, không cần cài đặt mà có thể khởi chạy luôn để quét và vá lỗ hổng tự động chỉ với thao tác đơn giản. Riêng người sử dụng Bkav Pro hoặc Bkav Endpoint sẽ không cần chạy Tool vì đã có tính năng tự động bảo vệ.

Để phòng ngừa nguy cơ mã độc tấn công, chuyên gia Bkav cũng khuyến cáo người dùng nên sao lưu dữ liệu thường xuyên, cập nhật bản vá cho hệ điều hành, đồng thời chỉ mở các file văn bản nhận từ Internet trong môi trường cách ly Safe Run. Người dùng cũng cần cài phần mềm diệt virus thường trực trên máy tính để được bảo vệ tự động.

Mã độc mới sử dụng đến 7 công cụ tấn công đang rình rập mạng máy tính(VietQ.vn) - Khi mã độc WannaCry vẫn đang hoành hành thì các nhà nghiên cứu bảo mật lại vừa phát hiện một mã độc mới nguy hiểm hơn nhiều WannaCry.

Bảo Bình

Thích và chia sẻ bài viết:

bình luận (0)

Bình luận

tin liên quan

video hot

Về đầu trang