Đã tìm thấy mã độc mới, nguy hiểm gấp đôi so với WannaCry

[Ngô Viết Hùng]

​

Mới đây, các nhà nghiên cứu về bảo mật đã phát hiện ra một malware có khả năng tự lây lan bằng cách khai thác các lỗ hổng trong giao thức SMB của Windows. Nhưng khác với WannaCry Ransomware chỉ sử dụng hai công cụ, còn malware lần này, sử dụng tới 7 công cụ tấn công bị tiết lộ của NSA.

Ở những tuần trước, đã có rất nhiều thông tin về các công cụ tấn công mạng bị rò rỉ bởi NSA, nhưng hầu hết cuộc tấn công bằng WannaCry chỉ sử dụng hai công cụ: EternalBlue và DoublePulsar. Theo thông tin mới nhận được từ Miroslav Stampar - một nhà nghiên cứu về an ninh đã tạo ra công cụ sqlmap nổi tiếng và bây giờ là thành viên CERT của chính phủ Croatia, ông đã phát hiện ra một malware mới, được gọi là EternalRocks, nguy hiểm và mạnh gấp đôi so với WannaCry.

EternalRocks không giống như WannaCry, vì nó được thiết kế để hoạt động bí mật, đảm bảo rằng không bị phát hiện bởi các trình diệt virus, bảo mật hệ thống trên thiết bị đang bị tấn công.

Dưới đây là 7 công cụ mà EternalRocks đang sử dụng:

• Công cụ khai thác EternalBlue - SMBv1
• EternalRomance - công cụ khai thác SMBv1
• EternalChampion - công cụ khai thác SMBv2
• EternalSynergy - công cụ khai thác SMBv3
• Công cụ trinh sát SMBTouch - SMB
• Công cụ trinh sát ArchTouch - SMB
• DoublePulsar - Backdoor Trojan

SMBTouch và ArchTouch là các công cụ trinh sát SMB, được thiết kế để quét các cổng SMB mở trên internet công cộng. Trong khi EternalBlue , EternalChampion, EternalSynergy và EternalRomance là các lỗ hổng của SMB, được thiết kế để thỏa hiệp các máy tính Windows dễ bị tổn thương. Và cuối cùng là DoublePulsar được sử dụng để lây lan từ một máy tính bị ảnh hưởng đến các máy khác dễ bị tấn công trên cùng một mạng.

Stampar phát hiện ra rằng EternalRocks cải trang thành WannaCry để đánh lừa các nhà nghiên cứu an ninh, nhưng thay vì thả ransomware, nó có quyền kiểm soát trái phép trên máy tính bị ảnh hưởng để khởi động các cuộc tấn công không gian mạng trong tương lai.

Cách hoạt động của EternalRocks:

EternalRocks diễn ra trong hai giai đoạn:

• Giai đoạn đầu tiên: EternalRocks tải xuống trình duyệt Tor Browser trên các máy tính bị ảnh hưởng, sau đó kết nối với máy chủ điều khiển và kiểm soát (C & C) nằm trên Dark Web.
• Giai đoạn thứ hai: giai đoạn thứ hai sẽ diễn ra sau 24 tiếng, để tránh các kỹ thuật sandbox - bảo mật cấp thấp, sau đó EternalRocks sẽ tiến hành tấn công và điều khiển máy tính của bạn với 7 công cụ trên.

EternalRocks mạnh hơn WannaCry bởi vì nó không có bất kỳ điểm yếu nào. Hiện tại chưa có một bản vá nào, và một biện pháp phòng chống nào được đưa ra để chống lại EternalRocks. Tuy nhiên, bạn có thể xem các biện pháp phòng chống WannaCry, biết đâu có thể sử dụng để phòng chống EternalRocks.

• Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 1) | TECHRUM.VN
  
• Tổng hợp những cách tự phòng chống mã độc tống tiền WannaCry (Phần 2) | TECHRUM.VN
  
• Phần mềm diệt virus miễn phí với Windows Update sẽ được cập nhật để chống lại ransomware WannaCry | TECHRUM.VN
  
• Hướng dẫn dùng Malicious Software Removal Tool: Công cụ loại bỏ phần mềm nguy hiểm trong Windows 10 | TECHRUM.VN

Ngô Viết Hùng / Via The Hacker News​

 

[vietsnam]

Anh em đổi sang xài Linux đi.

 

[dqvh.0611]

k biết tắt smb rồi có dính k nx, mà chắc win10 vx cứ bị :sweat:
chuẩn bị chiến dịch sơ tán lên macOS, mà macOS vx dính thì mới nhục:big_smile::beat_shot:

 

[Ngô Viết Hùng]

Anh em đổi sang xài Linux đi.

Qua ubuntu hay kali đây

 

[Ngô Viết Hùng]

k biết tắt smb rồi có dính k nx, mà chắc win10 vx cứ bị :sweat:
chuẩn bị chiến dịch sơ tán lên macOS, mà macOS vx dính thì mới nhục:big_smile::beat_shot:

macOS mà bị dính là làm tiệc

 

[vietsnam]

Qua ubuntu hay kali đây :big_smile:

Ubuntu thôi, Kali khó xài lắm.

 

[Ngô Viết Hùng]

Hóng link

12 năm đếm lịch đó bác ơi

 

[Ngô Viết Hùng]

Ubuntu thôi, Kali khó xài lắm.

Kali thấy có nhiều thứ không cần thiết Nhưng nhìn có vẻ đẹp hơn so với ubuntu

 

[Laptoptuanminh]

Nguy hiểm vl

 

[Ngô Viết Hùng]

Nguy hiểm vl

quá nguy hiểm

 

[Ngô Viết Hùng]

thế này các thanh niên Vn lại có cái để nghịch để down về rồi :rofl:

thanh niên việt nam đúng là bất diệt