Một loại mã độc tống tiền mới có tên BadRabbit đang lây lan khắp các quốc gia Đông Âu.

Nhiều mạng doanh nghiệp, hệ thống máy tính điều khiển metro ở Kiev, sân bay quốc tế Odessa của Ukraine, các hãng truyền thông Nga cùng nhiều cơ quan tổ chức khác đã bị lây nhiễm, gây nên tình trạng mã hóa hệ thống và hiển thị thông điệp đòi tiền chuộc trên máy tính.

Nhiều công ty bảo mật đang theo dõi sát sao vụ việc này. Các tác giả của BadRabbit được cho là có liên hệ với Petya, mã độc đã từng lan rộng trên toàn cầu vào mùa hè năm nay.

Theo phân tích của Kaspersky, cả Petya và BadRabbit đều hiện diện trên hàng chục trang web bị tấn công theo cùng một kịch bản: sử dụng WMI Command-line, một giao diện dòng lệnh dùng để quản lý các thiết bị và ứng dụng trong mạng lưới, kết hợp với Mimikatz – một công cụ thu thập mật khẩu và các dữ liệu khác từ máy tính.

“Điều này cho thấy những kẻ đứng sau ExPetr/NotPetya đã lên kế hoạch cẩn thận cho cuộc tấn công của BadRabbit ngay từ tháng 7″ Kaspersky cho biết.

Còn ESET cho biết một trong những phương pháp được sử dụng để phát tán BadRabbit là tự động tải về một tập tin trên máy nạn nhân. Cụ thể là một đoạn Javascript đã được chèn vào mã HTML của trang web hoặc dưới dạng một tập tin .js. Khi người dùng truy cập vào trang web bị xâm nhập, một cửa sổ pop-up hiện lên và nói rằng Flash Player cần được cập nhật, một thủ đoạn khiến người dùng tải về và cài đặt phần mềm độc hại. ESET tin rằng đây chỉ là một trong rất nhiều phương pháp, và có thể là một “màn khói” che mắt các cơ quan điều tra.

Một khi máy tính bị nhiễm độc, nạn nhân sẽ được hướng dẫn tới một trang web bằng trình duyệt Tor và yêu cầu gửi 0,5 Bitcoin (khoảng 275 đô la) trong vòng 41 giờ để đổi lấy việc giải mã dữ liệu và truy cập vào máy tính. Số tiền chuộc sẽ tăng lên nếu họ chần chừ hết thời gian.

Mặc dù BadRabbit có nhiều điểm tương đồng với Petya, hiện vẫn chưa rõ ai là người đứng sau cuộc tấn công gần đây. Bản gốc mã độc Petya đã “hạ gục” một số máy tính trong các cơ quan chính phủ và doanh nghiệp vào đầu năm nay, chủ yếu ở Ukraine.

Theo The Verge

BÌNH LUẬN

Please enter your comment!
Please enter your name here