Sự nguy hiểm của WhisperGate – mã độc đang tấn công Ukraine – Tin Công Nghệ


Web napmucmayintannoi.com có bài: Sự nguy hiểm của WhisperGate – mã độc đang tấn công Ukraine – Tin Công Nghệ Nhiều nước Châu Âu đang rơi vào nguy cơ của một cuộc chiến tranh mạng với sự tham gia của các loại mã độc mới, trong đó, đặc biệt nguy hiểm là sự xuất hiện của mã độc WhisperGate.

Nhiều nước Châu Âu đang rớt vào nguy cơ của một cuộc chiến tranh mạng với sự tham dự của các loại mã độc mới, trong đó, đặc biệt nguy hiểm là sự xuất hiện của mã độc WhisperGate.

CEO Amazon cam kết hỗ trợ hậu cần, an ninh mạng cho Ukraine
Hacker Nga 'phản công', đánh sập trang web của Anonymous
Cựu hacker Hieupc và cộng đồng giúp người Việt chống lừa đảo trên Telegram

 

Mã độc WhisperGate là gì?

Gần đây, cùng sự leo thang của cuộc xung đột giữa Nga và Ukraine, một cuộc xung đột khác của các nhóm hacker cũng đã và đang dần nhen nhóm trên ngoài nước mạng. 

Chỉ trong ít ngày qua, hàng loạt những cuộc tiến công công nghệ cao đã được thực hành nhằm vào trong nhà nước Ukraine. Nhiều hệ thống công nghệ tin tức của các cơ quan chính phủ, ngân hàng, tổ chức tài chính tại Ukraine bị tấn công từ chối công ty (DDoS) và nhiễm mã độc xóa dữ liệu.

Sự nguy hiểm của WhisperGate - mã độc đang tấn công Ukraine
Ukraine nhiều khả năng sẽ trở thành tâm điểm của 1 cuộc chiến tranh mạng đang manh nha bùng phát. 

Thủ phạm chính trong những cuộc tiến công đây là một loại mã độc mới có tên WhisperGate. Đây là loại mã độc hiểm nguy với khả năng vô hiệu hóa khả năng phòng vệ của Windows Defender, cùng lúc phá hoại hoàn toàn dữ liệu máy tính. 

WhisperGate được thiết kế ngụy trang tựa như như ransomware (mã độc tống tiền). Tuy nhiên, WhisperGate thiếu cơ chế phục hồi dữ liệu và đươc trình làng nhằm mục tiêu phá hoại, khiến các hệ thống công nghệ thông tin mục tiêu bị tê liệt và không thể hoạt động được.

Sự xuất hiện của loại mã độc mới WhisterGateđã làm dấy lên những lo ngại về một cuộc chiến dữ liệu đang ngày 1 leo thang trên môi trường mạng.

Mã độc WhisperGate thâm nhập và phá hủy dữ liệu như ra sao?

Một bài phân tích được đăng lên mới đây bởi chuyên gia bảo mật Nguyễn Minh Hoàng (Công ty CP An toàn tin tức CyRadar) đã mô tả chi tiết về cách mã độc WhisperGate hoạt động.

Theo đó, hành vi tiến công của mã độc WhisperGate có thể được chia làm 3 giai đoạn.

Ở thời kì thứ nhất, mã độc sẽ phá hủy phân vùng Master Boot Record (MBR), làm cho máy tính nạn nhân không thể khởi động. Khi khởi động, một dòng thông báo sẽ hiện lên màn hình máy tính yêu cầu nạn nhân phải chuyển tiền.

Sự nguy hiểm của WhisperGate - mã độc đang tấn công Ukraine
Màn hình khởi động của máy tính nhiễm mã độc WhisperGate sẽ hiện lên thông tin yêu cầu người sử dụng chuyển 10.000 USD dưới dạng Bitcoin. 
 

Trong giai đoạn thứ hai, mã độc tiến hành tải một mã độc khác từ server discord về máy tính nạn nhân. Với giai đoạn thứ ba, mã độc vừa được tải về sẽ mã hóa, phá hủy tất cả dữ liệu trong máy tính của nạn nhân.

Những file bị mã hóa có phần tên mở rộng bao gồm:

.HTML .HTM .PHTML .PHP .JSP .ASP .PHPS .PHP5 .ASPX .PHP4 .PHP3 .DOC .DOCX .XLS .XLSX .PPT .PPTX .PST .MSG .EML .TXT .CSV .RTF .WKS .WK1 .PDF .DWG .JPEG .JPG .DOCM .DOT .DOTM .XLSM .XLSB .XLW .XLT .XLM .XLC .XLTX .XLTM .PPTM .POT .PPS .PPSM .PPSX .HWP .SXI .STI .SLDX .SLDM .BMP .PNG .GIF .RAW .TIF .TIFF .PSD .SVG .CLASS .JAR .SCH .VBS .BAT .CMD .ASM .PAS .CPP .SXM .STD .SXD .ODP .WB2 .SLK .DIF .STC .SXC .ODS .3DM .MAX .3DS .STW .SXW .ODT .PEM .P12 .CSR .CRT .KEY .PFX .DER .OGG .JAVA .INC .INI .PPK .LOG .VDI .VMDK .VHD .MDF .MYI .MYD .FRM .SAV .ODB .DBF .MDB .ACCDB .SQL .SQLITEDB .SQLITE3 .LDF .ARC .BAK .TAR .TGZ .RAR .ZIP .BACKUP .ISO .CONFIG

Đáng chú ý, sau khi phá hủy mọi thứ dữ liệu trong máy nạn nhân, mã độc sẽ tự xóa bản thân để thực hiện việc che đậy dấu vết.

Sự nguy hiểm của WhisperGate - mã độc đang tấn công Ukraine
Mục tiêu nhắm đến của mã độc WhisperGate chủ yếu là các hệ thống thông tin Ukraine.

Theo chuyên gia bảo mật Nguyễn Minh Hoàng, trong công đoạn phân tích, CyRadar tìm thấy những ký tự tiếng Nga trong thông tin của mã độc. Do vậy, vị chuyên gia này mang ra nhận định rằng, thủ phạm của các vụ tiến công sử dụng mã độc WhisperGate cũng đều có thể xuất phát từ những hacker Nga với mục tiêu nhắm tới chủ đạo là hệ thống tin tức Ukraine.

CyRadar Team cũng cho biết, tới thời điểm hiện tại, chưa tìm thấy báo cáo nào cho thấy mã độc WhisperGate đã tấn công vào Việt Nam. 

Tuy nhiên, để phòng tránh những trường hợp đáng tiếc cũng có thể có thể xảy ra, CyRadar khuyến cáo người dùng, quản trị viên các hệ thống máy tính cần cập nhật Windows thường xuyên. Trong phiên bản mới nhất, Windows defender đã thêm phương thức để chống lại mã độc WhisperGate.

Trọng Đạt

WhisperGate, Mã độc WhisperGate, Mã độc WhisperGate là gì, Chiến tranh mạng, An ninh mạng, An toàn toàn thông tin, Mã độc, Bảo mật, Chiến tranh mạng Ukraine Nga

Nội dung Sự nguy hiểm của WhisperGate – mã độc đang tấn công Ukraine – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: napmucmayintannoi.com. Mọi ý kiến vui lòng gửi Liên Hệ cho napmucmayintannoi.com để điều chỉnh. napmucmayintannoi.com tks.

DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM

19OO636343


Bài Viết Liên Quan


Xếp Hạng

DỊCH VỤ NẠP MỰC MÁY IN TẬN NƠI HCM

19OO636343

Bài Viết Khác