Proofpoint: Sau WannaCry, một cuộc tấn công khác đã nổ ra, hàng nghìn USD đã bị cướp trắng

Trang Ly |

Công ty an ninh mạng toàn cầu Proofpoint của Mỹ cảnh báo, rất có thể thế giới sắp phải hứng chịu một vụ tấn công mạng nữa từ một loại virus mới có tên Adylkuzz.

Sau vụ hàng nghìn máy tính trên 150 quốc gia nhiễm mã độc WannaCry, virus Adylkuzz rất có thể sẽ gây nên vụ tấn công mạng với các thức tinh vi và quy mô lớn chưa từng có tiền lệ trong lịch sử.

Chuyên gia bảo mật của Proofpoint là Nicolas Godier cho biết, tương tự như WannaCry, con virus Adylkuzz cũng tấn công vào các lỗ hổng trong các thiết bị chạy hệ điều hành Windows trên toàn thế giới.

Proofpoint: Sau WannaCry, một cuộc tấn công khác đã nổ ra, hàng nghìn USD đã bị cướp trắng - Ảnh 1.

Virus Adylkuzz. rất có thể sẽ gây nên vụ tấn công mạng với các thức tinh vi và quy mô lớn chưa từng có tiền lệ trong lịch sử. Ảnh: Internet.

Tuy nhiên, thay vì "bắt cóc" dữ liệu bằng cách mã hóa, rồi đòi tiền chuộc như WannaCry, virus Adylkuzz sẽ lợi dụng các máy bị nhiễm độc làm công cụ để "đào mỏ" loại tiền ảo có tên Moreno, rồi chuyển số tiền đó cho chính những kẻ hacker.

Nói một cách đơn giản hơn, virus Adylkuzz biến những người dùng máy tính hệ điều hành Windows bị nhiễm độc vô tình trở thành những người "ủng hộ tài chính" cho những kẻ phát tán mã độc.

Chuyên gia bảo mật của Proofpoint cũng cho biết thêm, không "ầm ĩ và phô trương" như virus WannaCry, máy tính bị nhiễm mã độc Adylkuzz ít có "biểu hiện" mắc bệnh ngay lập tức. Nó âm thầm và lén lút gây bệnh cho các thiết bị rồi tiến hành "đào mỏ" người dùng.

Proofpoint: Sau WannaCry, một cuộc tấn công khác đã nổ ra, hàng nghìn USD đã bị cướp trắng - Ảnh 2.

Adylkuzz biến những người dùng máy tính hệ điều hành Windows bị nhiễm độc vô tình trở thành những người "ủng hộ tài chính" cho những kẻ phát tán mã độc. Ảnh: NewsLocker.

Theo Robert Holmes, phó chủ tịch của Proofpoint cho biết: "Hiện chúng tôi chưa biết Adylkuzz độc hại và lớn cỡ nào. Tuy nhiên, một điều chắc chắn là Adylkuzz có quy mô lớn hơn WannaCry. Cuộc tấn công mạng nhằm "đào mỏ" nạn nhân như thế này đã có tiền lệ, tuy nhiên, cách thức và quy mô lần này lớn hơn hẳn."

Proofpoint đã phát hiện những máy tính bị nhiễm mã độc Adylkuzz đã vô tình chuyển hàng nghìn đô la tiền ảo Moreno cho những kẻ hacker.

Biểu hiện của một máy bị nhiễm virus Adylkuzz là mất hoàn toàn khả năng truy cập các nguồn tài nguyên chia sẻ của Windows. Đồng thời, làm giảm hiệu suất sử dụng của máy tính cá nhân và máy chủ.

Bài viết sử dụng các nguồn: Gadgets.ndtv.com

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại