Danh mục

Hàng loạt máy tính Windows đang bị hack bởi công cụ của NSA

26/04/2017 11:05:00

Vào cuối tuần trước, hacker toàn thế giới đã bắt đầu sử dụng chính bộ công cụ hack được cho là ro rỉ từ cơ quan tình báo Mỹ NSA để khai thác và tấn công hàng ngàn máy tính Windows. Đáng lưu ý, những máy tính bị hack hầu hết là những máy tính chưa cập nhật.

Hàng loạt máy tính Windows đang bị hack bởi công cụ của NSA

Nhóm hacker ẩn danh Shadow Brokers đã tung bộ tool hack nhắm vào Windows XP, Windows  Server 2003, Windows 7 and 8, và Windows 2012 của Cơ quan tình báo quốc gia Hoa Kỳ NSA. Microsoft ngay lập tức đã giảm thiểu nguy cơ bảo mật xuống bằng cách phát hành bản vá dành cho tất cả các lỗ hổng. Nhưng những hệ thống không còn được hỗ trợ cùng với rất nhiều thiết bị chưa được cài đặt bản cập nhật là đối tượng chính mà tin tặc nhắm tới. Và số này chiếm phần lớn trong người dùng hiện nay, mặc cho nhà sản xuất đã phát đi cảnh báo từ rất lâu.

Mới đây, hàng trăm ngàn máy tính đã được phát hiện là bị tin tặc hack thành công. Chẳng hạn như công ty Binary Edge đã tiến hành quét và phát hiện hơn 107.000 máy tính Windows trên khắp thế giới bị lây nhiễm DoublePulsar – một spyware gián điệp được cho là từ NSA. Hoặc công ty Errata Securiy phát hiện có khoảng 41.000 máy tính bị lây nhiễm. Hầu hết các thiết bị được đặt đều có địa chỉ tại Mỹ.

DoublePulsar là một backdoor được sử dụng nhằm lây nhiễm và sử dụng khai thác EternalBlue trong dịch vụ chia sẻ tệp tin SMB trên WIndows. Sau khi mã độc được cài đặt, máy tính sẽ bị chiếm quyền kiểm soát, phát tán thư rác và thực hiện các cuộc tấn công vào các nạn nhân khác.

Các thiết bị Windows chưa cài đặt bản vá cùng với hệ điều hành đã dừng hỗ trợ như Windows XP, Windows Server 2003, và IIS 6.0 sẽ phải đối mặt với hàng loạt khai thác lỗ hổng như EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread, và EducatedScholar.

Trước tình hình này, đại diện từ Microsoft cho biết công ty đang tiếp tục điều tra tính chính xác từ những báo cáo trên với thái độ đầy nghi hoặc. Mặc dù vậy, người dùng và quản trị viên được khuyến cáo cần cập nhật bản vá mã MS17-010 càng sớm càng tốt.

Xuân Dung

 

Chuyên đề

Tin nổi bật

Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Ham xem TV miễn phí - Hàng triệu người dùng Androi...

Tin tặc đang dùng chính AI GEMINI để lên kịch bản lừa đảo - cuộc đua phishing chuyển sang kỷ nguyên mới

Tin tặc đang dùng chính AI GEMINI để lên kịch bản ...

Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bóng ma tiện ích Chrome - hàng trăm extension giả ...

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập nhật gấp để chặn 6 lỗ hổng Zero-Day đang bị khai thác

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập...

Tin cùng chuyên mục

Xem tất cả »
Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

27/02/2026 08:00:00

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

27/02/2026 12:00:00

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

26/02/2026 08:00:00

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

25/02/2026 08:00:00

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

25/02/2026 12:00:00

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Xem tất cả »
Zalo Button