-
Nghi vấn về động cơ hồi sinh của game Flappy Bird -
Có gần 2,6 tỷ người trên thế giới chưa được tiếp cận với Internet -
Lùi thời hạn tắt sóng 2G Only đến ngày 16/10/2024 -
Hành trình "ăn gió, nằm sương, băng rừng nối sóng" của nhân viên VNPT -
Kiến nghị lùi thời hạn tắt sóng 2G -
Cảnh giác với lừa đảo trên mạng, kêu gọi từ thiện, ủng hộ đồng bào vùng lũ lụt
Loại mã độc EternalRocks mới được phát hiện cách đây vài ngày được The Hacker News đánh giá là “nguy hiểm hơn WannaCry nhiều lần”. Trong khi WannaCry chỉ sử dụng hai công cụ là EternalBlue và DoublePulsar, thì EternalRocks sử dụng đến 7 công cụ gồm: EternalBlue, EternalRomance, EternalChampion, EternalSynergy, SMBTouch, ArchTouch và DoublePulsar.
Theo Bkav, EternalRocks còn nguy hiểm hơn WannaCry ở chỗ, mã độc này không nhằm mục đích tống tiền, mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích APT. Sau khi lây nhiễm vào máy tính, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm.
. |
Giống như WannaCry, EternalRocks không có một điểm yếu để có thể khai thác và tận diệt. Các chuyên gia cảnh báo, loại mã độc này sẽ bùng nổ như WannaCry một khi chúng lan truyền ra một số lượng nhất định. Số lượng hệ thống máy tính mà EternalRocks tấn công hiện vẫn chưa thể xác định.
Theo ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav: “Lỗ hổng SMB đã tiếp tục được hacker khai thác để phát tán mã độc, cài đặt phần mềm gián điệp nằm vùng để thực hiện các cuộc tấn công APT”.
Kết quả nghiên cứu của Bkav cho thấy, 52% máy tính tại Việt Nam, tức khoảng 4 triệu máy chưa được vá các lỗ hổng SMB. Đây là các lỗ hổng đang bị mã độc WannaCry và EternalRocks khai thác để tấn công. Vì vậy, nếu không cảnh giác và có biện pháp ứng phó sớm, rất có thể, Việt Nam phải hứng chịu một cuộc tấn công an ninh mạng chưa từng có.
Như Báo Đầu tư đã đưa tin, trong tháng 5/2015, mã độc WannaCry đã tấn công hàng ngàn máy tính của doanh nghiệp, tổ chức, cá nhân tại Việt Nam để đòi tiền chuộc dữ liệu, nhưng nhiều doanh nghiệp không hề biết mã độc đã “nằm vùng” trong hệ thống của mình từ rất lâu.
Theo bà Võ Vương Tú Diễm, đại diện hãng bảo mật Kaspersky Lab tại Việt Nam, các doanh nghiệp Việt Nam rất ít quan tâm và đầu tư cho bảo mật, do vấn đề ngân sách hoặc chưa đánh giá đúng mức mối nguy hiểm. Họ chấp nhận sử dụng các giải pháp không phù hợp với quy mô và hoạt động, vì vấn đề chi phí mà bỏ qua các lợi ích đề phòng lớn hơn.
Theo ông Đức, một số công ty lớn, dù đã được công ty bảo mật liên hệ và chỉ rõ những lỗ hổng, nguy cơ mất dữ liệu, nhưng 1 - 2 tháng sau kiểm tra lại, các lỗ hổng này vẫn tồn tại. Để phòng chống các loại mã độc, các chuyên gia Bkav khuyến cáo, người sử dụng có thể sử dụng công cụ quét mã độc WannaCry được Bkav phát hành ngày 15/5 để quét và vá các lỗ hổng SMB trên máy tính.
“Công cụ chúng tôi đã phát hành có thể kiểm tra và bịt tất cả các lỗ hổng SMB, giúp máy tính chống lại cả 7 phương thức tấn công mà virus có thể sử dụng. Có thể dùng ngay công cụ này để phòng tránh mã độc EternalRocks”, ông Tuấn Anh cho biết.
Theo đại diện Microsoft Việt Nam, nếu người sử dụng máy tính cài đặt hệ điều hành mới nhất có bản quyền của Microsoft, bật chế độ Windows Update để cập nhật phiên bản mới nhất, máy tính của bạn sẽ được bảo đảm bảo mật ở mức cao nhất.
-
Apple chính thức phát hành iOS 18: Những tính năng mới đầy hứa hẹn -
Facebook chính thức thử nghiệm tính năng bình luận ẩn danh -
“Đích ngắm” thương mại hóa 5G là doanh nghiệp -
Nghi vấn về động cơ hồi sinh của game Flappy Bird -
Có gần 2,6 tỷ người trên thế giới chưa được tiếp cận với Internet -
Thụy Sĩ trình làng siêu máy tính Alps, mạnh thứ 6 thế giới -
Nguyên nhân khiến Microsoft sa thải 650 nhân viên mảng game?
-
1 Thông tư gỡ vướng "Pre-funding" có hiệu lực ngay từ 2/11/2024 -
2 Chủ tịch Novaland cam kết sớm bù đắp tổn thất cho khách hàng, đối tác -
3 Thêm tiêu chí chọn nhà đầu tư “siêu” cảng cửa ngõ Sài Gòn -
4 Kiến nghị duyệt Dự án metro số 3 TP. Hà Nội, đoạn ga Hà Nội - Hoàng Mai -
5 Tin vắn Đầu tư Online ngày 18/9
- Keppel và Samsung ứng dụng giải pháp công nghệ thông minh trong bất động sản
- SABECO hỗ trợ các tỉnh phía Bắc khắc phục thiệt hại sau bão Yagi
- Vinamilk cùng trẻ em vùng khó khăn, vùng bão lũ vui đón Trung thu
- Đạt mốc 80.013 nhân sự, FPT khẳng định sự tăng trưởng và mở rộng trên toàn cầu
- VCB Digibank cập nhật tính năng chuyển tiền ủng hộ đồng bào bị ảnh hưởng bởi cơn bão số 3
- Tập đoàn ROX ủng hộ 1 tỷ đồng hỗ trợ khắc phục hậu quả bão Yagi