Không chỉ WannaCry, Adylkuzz thậm chí còn tồi tệ hơn
Tuần trước, vụ tấn công đòi tiền chuộc của WannaCry đã gây ra tình trạng lộn xộn trên khắp thế giới, làm tê liệt các dịch vụ quan trọng, chẳng hạn như dịch vụ y tế.
Hiện các chuyên gia cảnh báo một mối đe dọa trực tuyến mới gọi là Adylkuzz đang phát triển, thậm chí có thể còn tàn phá hơn cuộc tấn công của WannaCry.
Thống kê ban đầu cho thấy, cuộc tấn công có thể ảnh hưởng đến hàng trăm ngàn máy tính trên toàn thế giới mặc dù chưa rõ hệ thống nào sẽ bị nhắm đến.
Mối đe dọa mới đã được Proofpoint- một công ty an ninh mạng có trụ sở tại
Trong một bài đăng trên trang web của mình, Proofpoint cho biết: “Chúng tôi phát hiện ra một cuộc tấn công quy mô lớn khác sử dụng cả EternalBlue và DoublePulsar để cài đặt “kẻ đào mỏ tiền tệ bí mật” Adylkuzz.
“Thống kê ban đầu cho thấy, cuộc tấn công này có thể có quy mô lớn hơn WannaCry, ảnh hưởng đến hàng trăm ngàn máy tính cá nhân và máy chủ trên toàn thế giới. Chiến dịch Adylkuzz bắt đầu trước vụ tấn công của WannaCry xảy ra vào 12/5/2017”- theo Proofpoint.
Adylkuzz là một “thợ mỏ đào tiền bí mật” lây nhiễm vào máy tính và tạo ra tiền ảo trên mạng cho những kẻ tấn công. Trong khi một máy tính cá nhân chỉ có thể tạo ra một vài bảng Anh 1 tuần, mạng hack được có thể tạo ra lợi nhuận khổng lồ cho các tin tặc.
Proofpoint cho biết: “Các triệu chứng của cuộc tấn công này gồm: mất quyền truy cập vào các tài nguyên Windows chia sẻ, máy tính chạy chậm và hiệu suất của máy chủ thấp”.
Robert Holmes- Phó Giám đốc sản phẩm tại Proofpoint- cho biết: “Không giống như vụ tấn công đòi tiền chuộc, không có yêu cầu nào về tiền bạc được yêu cầu từ các nạn nhân. Phần mềm độc hại cố tình lén lút, người dùng chỉ nhận thấy Windows của họ đang chạy chậm và họ không có quyền truy cập vào tài nguyên Windows chia sẻ”.
HẢI HUỲNH
(Nguồn: Mail Online/Science)