Phát hiện mã độc nguy hiểm hơn cả WannaCry khi khai thác đến 7 công cụ hack rò rỉ từ NSA

www.tuoitre.vn -   23/05/2017 10:00:00 3487

Một chuyên gia bảo mật vừa phát hiện ra một dòng mã độc mới có khả năng lây lan chính nó bằng cách khai thác lỗ hổng trên tập tin Windows SMB chia sẻ protocol, nhưng khác với mã độc WannaCry sử dụng chỉ 2 công cụ hack bị rò rỉ từ NSA, loại mã độc mới này khai thác tất cả 7 công cụ. – theo TheHackerNews.

Phát hiện mã độc nguy hiểm sử dụng đến 7 công cụ hack rò rỉ từ NSA, trong khi WannaCry chỉ dùng 2 công cụ

Trong tuần qua, các chuyên gia bảo mật đã cảnh báo về nhiều nhóm hacker khai thác những công cụ hack bị rò rỉ từ NSA, nhưng hầu hết các nhóm này đều chỉ sử dụng 2 công cụ là EternalBlue và DoublePulsar.

Đến nay, chuyên gia bảo mật Miroslav Stampar, người đã chế tạo ra công cụ nổi tiếng “Sqlmap” và là thành viên của Croatian Government CERT, đã phát hiện ra sâu máy tính mới được gọi là EternalRocks, nguy hiểm hơn cả WannaCry và không có cách tiêu diệt chúng.

Khác với WannaCry, EnternalRocks dường như được thiết kế để hoạt động bí mật để đảm bảo rằng chúng không thể bị phát hiện trên hệ thống bị lây nhiễm.

Tuy nhiên, Stampar đã biết về EnternalRocks sau khi nó bị nhiễm honeypot SMB của ông.

Các khai thác của NSA được sử dụng bởi mã độc nguy hiểm mới này được Stampar gọi là “DoomsDayWorm” và chia sẻ trên Twitter gồm:

  1. EternalBlue — công cụ khai thác SMBv1
  2. EternalRomance — công cụ khai thác SMBv1
  3. EternalChampion — công cụ khai thác SMBv2
  4. EternalSynergy — công cụ khai thác SMBv3
  5. SMBTouch — công cụ do thám SMB
  6. ArchTouch — công cụ do thám SMB
  7. DoublePulsar — Backdoor Trojan

Trong đó SMBTouch và ArchTouch là công cụ do thám SMB được thiết kế để quét những cổng SMB được mở trên internet công cộng. EnternalBlue, EternalRomance, EternalChampion, EternalSynergy là các công cụ khai thác SMB được thiết kế để xâm nhập và khai thác các máy tính dùng Windows bị lỗ hổng bảo mật. Và, DoublePulsae sẽ được sử dụng để lây lan loại sâu máy tính này từ một máy tính sang nhiều máy khác trên cùng một mạng hệ thống.

Stampar phát hiện rằng EternalRocks sẽ ngụy trang thành WannaCry để đánh lừa các chuyên gia bảo mật, nhưng thay vì thả mã độc tống tiền, nó sẽ giành quyền kiểm soát trái phép trên máy tính bị nhiễm để khởi động hàng loạt các cuộc tấn công an ninh mạng trong tương lai theo ý muốn của hacker.

Trong các bài viết tới, Kaspersky Proguide sẽ nói chi tiết về phương thức hoạt động của loại mã độc nguy hiểm này. Mời các bạn đón xem.

Minh Hương

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 122
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 139
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 121
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 91
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button