Sự nguy hiểm của WhisperGate - mã độc đang tấn công Ukraine

Nhiều nước Châu Âu đang rơi vào nguy cơ của một cuộc chiến tranh mạng với sự tham gia của các loại mã độc mới, trong đó, đặc biệt nguy hiểm là sự xuất hiện của mã độc WhisperGate.

 

Mã độc WhisperGate là gì?

Gần đây, cùng với sự leo thang của cuộc xung đột giữa Nga và Ukraine, một cuộc xung đột khác của các nhóm hacker cũng đang dần nhen nhóm trên thế giới mạng. 

Chỉ trong ít ngày qua, hàng loạt những cuộc tấn công công nghệ cao đã được thực hiện nhằm vào chính phủ Ukraine. Nhiều hệ thống công nghệ thông tin của các cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối dịch vụ (DDoS) và nhiễm mã độc xóa dữ liệu.

{keywords}
Ukraine nhiều khả năng sẽ trở thành tâm điểm của một cuộc chiến tranh mạng đang manh nha bùng phát. 

Thủ phạm chính trong các cuộc tấn công này là một loại mã độc mới mang tên WhisperGate. Đây là loại mã độc nguy hiểm với khả năng vô hiệu hóa khả năng phòng thủ của Windows Defender, đồng thời phá hoại hoàn toàn dữ liệu máy tính. 

WhisperGate được thiết kế ngụy trang tương tự như ransomware (mã độc tống tiền). Tuy nhiên, WhisperGate thiếu cơ chế khôi phục dữ liệu và đươc tung ra nhằm mục đích phá hoại, khiến các hệ thống công nghệ thông tin mục tiêu bị tê liệt và không thể hoạt động được.

Sự xuất hiện của loại mã độc mới WhisterGateđã làm dấy lên những lo ngại về một cuộc chiến dữ liệu đang ngày một leo thang trên môi trường mạng.

Mã độc WhisperGate thâm nhập và phá hủy dữ liệu như thế nào?

Một bài phân tích được đăng tải mới đây bởi chuyên gia bảo mật Nguyễn Minh Hoàng (Công ty CP An toàn thông tin CyRadar) đã mô tả chi tiết về cách mã độc WhisperGate hoạt động.

Theo đó, hành vi tấn công của mã độc WhisperGate có thể được chia làm 3 giai đoạn.

Ở giai đoạn thứ nhất, mã độc sẽ phá hủy phân vùng Master Boot Record (MBR), khiến cho máy tính nạn nhân không thể khởi động. Khi khởi động, một dòng thông báo sẽ hiện lên màn hình máy tính yêu cầu nạn nhân phải chuyển tiền.

{keywords}
Màn hình khởi động của máy tính nhiễm mã độc WhisperGate sẽ hiện lên thông tin yêu cầu người dùng chuyển 10.000 USD dưới dạng Bitcoin. 

Trong giai đoạn thứ hai, mã độc tiến hành tải một mã độc khác từ server discord về máy tính nạn nhân. Với giai đoạn thứ ba, mã độc vừa được tải về sẽ mã hóa, phá hủy tất cả dữ liệu trong máy tính của nạn nhân.

Những file bị mã hóa có phần tên mở rộng bao gồm:

.HTML .HTM .PHTML .PHP .JSP .ASP .PHPS .PHP5 .ASPX .PHP4 .PHP3 .DOC .DOCX .XLS .XLSX .PPT .PPTX .PST .MSG .EML .TXT .CSV .RTF .WKS .WK1 .PDF .DWG .JPEG .JPG .DOCM .DOT .DOTM .XLSM .XLSB .XLW .XLT .XLM .XLC .XLTX .XLTM .PPTM .POT .PPS .PPSM .PPSX .HWP .SXI .STI .SLDX .SLDM .BMP .PNG .GIF .RAW .TIF .TIFF .PSD .SVG .CLASS .JAR .SCH .VBS .BAT .CMD .ASM .PAS .CPP .SXM .STD .SXD .ODP .WB2 .SLK .DIF .STC .SXC .ODS .3DM .MAX .3DS .STW .SXW .ODT .PEM .P12 .CSR .CRT .KEY .PFX .DER .OGG .JAVA .INC .INI .PPK .LOG .VDI .VMDK .VHD .MDF .MYI .MYD .FRM .SAV .ODB .DBF .MDB .ACCDB .SQL .SQLITEDB .SQLITE3 .LDF .ARC .BAK .TAR .TGZ .RAR .ZIP .BACKUP .ISO .CONFIG

Đáng chú ý, sau khi phá hủy tất cả dữ liệu trong máy nạn nhân, mã độc sẽ tự xóa bản thân để thực hiện việc che đậy dấu vết.

{keywords}
Mục tiêu nhắm đến của mã độc WhisperGate chủ yếu là các hệ thống thông tin Ukraine.

Theo chuyên gia bảo mật Nguyễn Minh Hoàng, trong quá trình phân tích, CyRadar tìm thấy những ký tự tiếng Nga trong thông tin của mã độc. Do vậy, vị chuyên gia này đưa ra nhận định rằng, thủ phạm của các vụ tấn công sử dụng mã độc WhisperGate có thể xuất phát từ các hacker Nga với mục tiêu nhắm tới chủ yếu là hệ thống thông tin Ukraine.

CyRadar Team cũng cho biết, tới thời điểm hiện tại, chưa tìm thấy báo cáo nào cho thấy mã độc WhisperGate đã tấn công vào Việt Nam. 

Tuy nhiên, để phòng tránh những trường hợp đáng tiếc có thể xảy ra, CyRadar khuyến cáo người dùng, quản trị viên các hệ thống máy tính cần cập nhật Windows thường xuyên. Trong phiên bản mới nhất, Windows defender đã thêm phương thức để chống lại mã độc WhisperGate.

Trọng Đạt

 

Mỹ và các nước phương Tây sẵn sàng ứng phó chiến tranh mạng từ Nga

Mỹ và các nước phương Tây sẵn sàng ứng phó chiến tranh mạng từ Nga

Không chỉ Ukraine, việc Nga có thể phát động một cuộc chiến tranh mạng nhằm “trả đũa” các lệnh cấm vận, nhưng Mỹ phương Tây cũng không ngồi yên.  

 

Thiếu hụt nhân sự, doanh nghiệp thuê ngoài dịch vụ giám sát bảo mật

Phải chuyển đổi số trong bối cảnh thiếu hụt nhân sự bảo mật, nhiều doanh nghiệp đang thuê ngoài các dịch vụ an toàn, an ninh mạng.

Rộ chiêu đánh cắp thông tin, chiếm đoạt tiền trong tài khoản ngày đầu năm mới

Đầu năm mới là thời điểm các đối tượng lừa đảo thường xuyên hoạt động. Các hình thức phổ biến trong dịp này là đánh cắp thông tin và chiếm đoạt tiền trong tài khoản.

Không xảy ra sự cố an toàn thông tin nghiêm trọng trong 7 ngày Tết Quý Mão

Trong đợt nghỉ tết Nguyên đán Quý Mão 2023 vừa qua, Cục An toàn thông tin, Bộ TT&TT đã hỗ trợ ứng cứu 41 sự cố an toàn thông tin. Các sự cố này đều ở mức trung bình và thấp, không gây hậu quả.

Cách bảo vệ tài khoản Facebook doanh nghiệp khỏi tấn công mạng

Facebook và các mạng xã hội khác đang là công cụ giao tiếp, quảng bá hữu hiệu cho doanh nghiệp, do đó nếu chúng rơi vào tay kẻ xấu thì hậu quả khó lường.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Đang cập nhật dữ liệu !