Chuyên gia Việt Nam nhận định về mã độc tống tiền đang lan rộng

Một loại mã độc tống tiền có tên gọi Bad Rabbit đang tấn công vào một số quốc gia như Ukraine, Nga, Đức... với 67% mã nguồn tương tự như mã độc Petya khiến thế giới "điên đảo" hồi giữa năm...
Chuyên gia Việt Nam nhận định về mã độc tống tiền đang lan rộng ảnh 1Ảnh chỉ có tính minh họa. (Nguồn: Rappler)

Chiều muộn ngày 25/10, trên diễn đàn an ninh mạng White Hat đưa ra thông tin Bad Rabbit-mã độc mã hóa dữ liệu (ransomware) với 67% mã nguồn tương tự mã độc Petya đã khiến cả thế giới “điên đảo” hồi giữa năm nay đang tấn công Nga và Ukraine, Đức, Thổ Nhĩ Kỳ…

Cũng theo thông tin được đăng tải tại diễn đàn này, nạn nhân là các kênh tin tức lớn như Hãng thông tấn Interfax của Nga, hệ thống Kiev Metro của Ukraine, Sân bay Quốc tế Odessa… Tuy nhiên, các chuyên gia nhận định Bad Rabbit sẽ không lây lan như WannaCry do thiếu cơ chế lan truyền qua EternalBlue.

Chia sẻ với phóng viên VietnamPlus sáng sớm ngày 26/10, ông Ngô Tuấn Anh (Phó Chủ tịch phụ trách an ninh mạng Bkav) nhận định Bad Rabbit không nguy hiểm bằng 2 WannaCry và Petya.

Theo ông Tuấn Anh, do Bad Rabbit không khai thác lỗ hổng như hai loại mã độc mã hóa dữ liệu WannaCry và Petya nên phạm vi ảnh hưởng sẽ hẹp hơn, tốc độ lây lan chậm hơn. Bên cạnh đó, loại mã độc này nhắm vào đối tượng cụ thể nên mức độ ảnh hưởng cũng không lớn bằng WannaCry và Petya.

Thực tế cho thấy, tại Việt Nam vẫn đang chứng kiến nhiều cuộc tấn công của hacker. Một thống kê được đưa ra hồi tháng Chín cho thấy, có gần 10.000 cuộc sự cố an ninh mạng trong 9 tháng đầu năm.

Trước đó, khi nhận định về bức tranh an toàn thông tin 6 tháng cuối năm, ông Ngô Tuấn Anh cho hay, mã độc mã hóa tống tiền sẽ diễn biến rất phức tạp với nhiều hành vi và thủ đoạn mới nhằm tăng khả năng lây nhiễm…

Phía CMC Infosec thì cho rằng “mã độc của năm” ransomware trong thời gian tới sẽ không chỉ đơn thuần được sử dụng với mục đích tấn công trên diện rộng và đòi tiền chuộc. Kẻ tấn công sẽ sử dụng ransomeware không chỉ để tống tiền (WannaCry), phá hoại hoàn toàn dữ liệu (Petya) mà còn với mục đích là để đánh lạc hướng, che giấu đằng sau các cuộc tấn công có chủ đích…/.

(Vietnam+)

Tin cùng chuyên mục