Thế giới vừa phải đối mặt với một trong những cuộc tấn công lớn nhất của ransomware từ trước đến nay. Wannacry đã tấn công các công ty trên khắp thế giới và mã hóa dữ liệu của người dùng để đòi tiền chuộc.
Các nhà nghiên cứu về an ninh vẫn đang bận rộn phát triển các bản vá cho phép Wannacry khai thác trên các hệ thống của mình. Một chuyên gia bảo mật tên là Benjamin Delpy đã tạo ra một công cụ có thể mở khóa máy tính bị Wannacry mã hóa.
Mọi việc chưa lắng xuống thì một phần mềm độc hại mới có tên là EternalRocks đã được các chuyên gia an ninh phát hiện. EternalRocks hoạt động dựa trên cùng một lỗ hổng trong Windows giúp Wannacry lan rộng gần đây.
Bạn sẽ bị sốc nếu biết rằng EternalRocks còn nguy hiểm hơn Wannacry và rất khó để đối phó. Theo báo cáo của Fortune, ransomware sử dụng công cụ NSA gọi là “EternalBlue” để thực hiện các cuộc tấn công.
Nguồn tin này cũng nói thêm: “Nó cũng sử dụng sáu công cụ NSA khác, ví dụ như EternalChampion, EternalRomance và DoublePulsar (đây cũng là một phần của Wannacry)”.
Hình thức hiện tại của EternalRocks có vẻ không chứa bất kỳ thành phần độc hại nào. Nó không khóa hoặc mã hóa tập tin người dùng. Tuy nhiên, nó lại cho phép điều khiển từ xa máy tính và tin tặc có thể gây nhiễu cho hệ thống bất cứ lúc nào.
Các nhà nghiên cứu bảo mật cho rằng nó nguy hiểm hơn Wannacry vì nó không có “Kill Switch” nào. Và với cuộc tấn công của Wannacry vừa qua, chúng ta có lí do để cảnh giác với những ransomware dạng như EternalRocks.
Tham khảo: TechViral
Nguồn: Genk.vn