Xuất hiện thêm loại virus mới giống WannaCry đang lây lan toàn cầu

Thông tin này vừa được các chuyên gia công bố hôm 16/5, thổi bùng thêm lo ngại về điểm yếu của Windows do WannaCry làm lộ ra, đồng thời thêm chứng cứ khẳng định nhóm tin tặc liên quan tới Triều Tiên là thủ phạm đứng sau vụ tấn công.

WannaCry là mã độc được cải tiến từ các công cụ tấn công mạng do Công ty An ninh Quốc gia NSA Mỹ tạo ra, đã bị đánh cắp và rò rỉ trên mạng.

Virus này đã lây lan hơn 300.000 máy tính kể từ ngày 12/5, khóa hết dữ liệu trong máy và đòi nạn nhân trả tiền chuộc để lấy lại dữ liệu.

Khác với WannaCry, virus mới có khả năng cài vào máy một phần mềm “đào mỏ” để tạo ra tiền ảo. Theo các nhà nghiên cứu của công ty an ninh Proofpoint, virus này bắt đầu tấn công máy tính từ cuối tháng 4, đầu tháng 5 nhưng đến gần đây mới phát hiện vì máy bị nhiễm vẫn chạy bình thường. Giám đốc điều hành Proofpoint Ryan Kalember cho rằng tác giả của virus đã lấy được hơn 1 tỉ USD, hơn hẳn con số WannaCry thu về.

Tiền ảo được tạo ra nhờ công nghệ blockchain. Với công nghệ này, tiền mới sẽ được tạo ra cho mỗi bài toán phức tạp được giải. Các phần mềm “đào mỏ” sẽ chạy cho máy tính tự động giải bài toán và tạo ra tiền, giá trị đồng tiền này dao động tùy cung cầu thị trường.

Bitcoin là loại tiền ảo có giá trị lớn nhất, nhưng chương trình “đào mỏ” mới không nhắm vào Bitcoin. Thay vào đó, nó chọn một đồng tiền ảo mới, có tên Monero. 

Cũng như WannaCry, virus xâm nhập qua lỗ hổng phần mềm Windows của Microsoft. Lỗ hổng đó đã được vá lại trong các bản Windows cập nhật nhưng không phải cá nhân hay tổ chức nào cũng đã cài bản vá.

Theo Kaspersky Lab, hồi đầu tháng 4, nhóm tin tặc có liên quan tới Triều Tiên - Lazarus, từng cài phần mềm tạo tiền Monero vào máy chủ ở châu Âu. Đây là một đầu mối khác khiến các chuyên gia nghi ngờ Triều Tiên là thủ phạm đứng sau vụ WannaCry.

Ông Kalember tin rằng điểm tương đồng trong vụ ở châu Âu, WannaCry và vụ “đào mỏ” mới đây không phải là “trùng hợp ngẫu nhiên”. “Sự trùng hợp này quá lớn. Đâu phải ở chỗ nào trên thế giới bạn cũng gặp phải phần mềm tạo tiền Monero”, ông Kalember cho hay.

FBI đã từ chối bình luận về vụ việc này.

 Hùng Lâm (T.H)

Hùng Lâm (T.H)