Vào tuần trước, các chuyên gia an ninh mạng đã xác nhận sự xuất hiện của một loại malware mới (phần mềm độc hại), mang tên EternalRocks có sức tàn phá nặng nề hơn cả WannaCry.
WannaCry chỉ khai thác 2 lỗ hổng an ninh. Nhưng lần này, nhóm hacker Shadow Brokers tiết lộ rằng EternalRock có khả năng khai thác đến 7 lỗ hổng của NSA. Các chuyên gia an ninh mạng cho biết: Con sâu máy tính này có thể gây ra "ngày tận thế", gây rúng động toàn thế giới.
Vào khoảng thời gian 2 tuần trước, cơn đại dịch mã độc WannaCry đã tấn công nhiều bệnh viện, trường học và doanh nghiệp với phạm vi trên toàn thế giới, đồng thời lan truyền trên hơn 300.000 thiết bị máy tính. WannaCry khai thác 2 lỗ hổng an ninh của NSA là Eternal Blue và DoublePulsar.
EternalRocks khai thác các lỗ hổng dịch vụ SMB để phát tán trên các thiết bị Windows. Tuy nhiên, EternalRocks sử dụng tới 7 công cụ tấn công bị rò rỉ của NSA là EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch and SMBTouch để lây lan theo diện rộng hiệu quả hơn.
Không giống như WannaCry khi gửi thông báo tới người dùng nhằm đòi tiền chuộc, EternalRocks không nhằm mục đích tống tiền mà âm thầm nằm vùng, có thể được sử dụng để thực hiện các cuộc tấn công có chủ đích khác.
Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng "ẩn mình" 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.
"Bằng cách tự trì hoãn ý định phá hoại, hành vi này giúp cho việc lây lan kín đáo hơn và làm người dùng không thể nào phòng bị trước các cuộc tấn công sau này", Michael Patterson, giám đốc điều hành công ty an ninh mạng Plixer chia sẻ.
Mã độc này thậm chí còn đổi tên chính nó thành WannaCry nhằm giấu thân phận trước các chuyên gia an ninh mạng, chờ thời cơ tấn công. Giống như WannaCry, EternalRocks không có một điểm yếu để có thể khai thác và tận diệt.
Các chuyên gia cảnh báo rằng loại mã độc này sẽ bùng nổ như WannaCry một khi chúng đã lan truyền ra một số lượng nhất định.
Hiện nay, số lượng hệ thống máy tính mà EternalRocks tấn công vẫn chưa thể xác định được do bởi khả năng ẩn mình tuyệt đối của loại mã độc này.
Theo Zing