Nhiều nước châu Âu như Nga, Ukraine, Đức và Thổ Nhĩ Kỳ ngày 24/10 đã trở thành mục tiêu tấn công của loại mã độc tống tiền mới mang tên Bad Rabbit.
Mã độc Bad Rabbit đã gây ảnh hưởng nghiêm trọng đến hoạt động của các sân bay, hệ thống giao thông công cộng và cơ quan báo chí tại những nước này. Cụ thể là Bad Rabbit đã tấn công 3 hãng truyền thông của Nga, sân bay ở Ukraine và một đường tàu điện ngầm ở thủ đô Kiev.
Mã độc này có những điểm tương đồng với WannaCry và Petya bùng phát vào đầu năm nay, khi mà xuất hiện trên máy tính Bad Rabbit sẽ hiển thị thông điệp với ký tự màu đỏ trên nền đen (khá giống với ransomware NotPetya tấn công vào hồi tháng 6).
Bad Rabbit mã hóa nội dung của máy tính và yêu cầu nạn nhân phải đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD). Trang web cũng sẽ hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.
Ilya Sachkov, giám đốc của công ty an ninh mạng Nga cho biết: “Trong một số công ty, công việc đã bị tê liệt hoàn toàn – các máy chủ và máy trạm đã được mã hóa”. Hai trong số các trang truyền thông của Nga bị ảnh hưởng nghiêm trọng là Interfax và Fontanka.ru khiến máy chủ của họ đang bị sập. Interfax, hãng thông tấn lớn nhất của Nga thông báo đây là vụ tấn công mạng chưa từng có mà họ phải hứng chịu.
Hiện tại Nga là nước đang bị lây lan mã độc này nhiều nhất
Tập đoàn an ninh mạng Kaspersky (Nga) cho biết: “Theo dữ liệu của chúng tôi, hầu hết các nạn nhân bị tấn công bởi các cuộc tấn công này đều ở Nga”. Chúng tôi cũng đã thấy những cuộc tấn công tương tự nhưng ít hơn ở Ukraine, Thổ Nhĩ Kỳ và Đức. ”
Mọi chứng cứ đều cho thấy đây là những vụ tấn công mạng có chủ đích nhằm vào mạng lưới của các tập đoàn và sử dụng các phương pháp tương tự như các cuộc tấn công ExPetr.
Lực lượng an ninh mạng của Ukraine cũng xác nhận, nước này đã bị mã độc mang tên Bad Rabbit tấn công, song thiệt hại không đáng kể.
Ngay sau khi nhận được thông tin, Cơ quan phản ứng khẩn cấp máy tính của Chính phủ Ukraine đã phát đi cảnh báo về một đợt tấn công mạng mới, yêu cầu các mạng lưới vận tải phải được đặt trong tình trạng báo động đặc biệt, đồng thời khuyến cáo những người sử dụng Internet thông thường tuân thủ chặt chẽ hơn những yêu cầu về an ninh mạng.
Ukraine từng là nạn nhân chính trong vụ tấn công mạng xảy ra hồi đầu năm nay. Ngày 13/10 vừa qua, Chính phủ nước này cũng đưa ra cảnh báo về khả năng xảy ra vụ tấn công mạng khác.
ESET, một công ty an ninh mạng khác tại Cộng Hòa Séc, xác nhận đang có một chiến dịch ransomware. Trên blog, công ty viết ít nhất trường hợp của ga Kiev, mã độc này là “biến thể mới của ransomware Petya”. ESET đã xác định được hàng trăm ca lây nhiễm.
Một nhà nghiên cứu từ Proofpoint cho rằng Bad Rabbit được phát tán qua công cụ cài đặt Adobe Flash Player giả mạo. Các chuyên gia của Kaspersky Lab cũng xác nhận và bổ sung rằng malware dropper – tập tin phát động mã độc – được phân phối qua các trang hợp pháp nhưng bị cài bẫy, tất cả đều là trang tin hoặc truyền thông.
Adobe Flash Player giả không phải con đường duy nhất. Theo ESET, ransomware còn cố lây nhiễm máy tính trong cùng mạng nội bộ thông qua giao thức chia sẻ dữ liệu SMB của Windows rồi sau đó dùng công cụ Mimikatz.
Các chuyên gia an ninh khuyên rằng, bất kỳ nạn nhân nào cũng không khuyến khích trả tiền chuộc. Không có gì bảo đảm nạn nhân sẽ nhận lại được dữ liệu nhưng quan trọng hơn, từ chối làm giảm động lực của các cuộc tấn công mã độc đòi tiền chuộc trong tương lai.
Trước Bad Rabbit, các loại mã độc như WannaCry hồi tháng 5 hay NotPetya, hay còn gọi là ExPetr hồi tháng 6 vừa qua đã khiến nhiều công ty, nhà xưởng và bệnh viện trên thế giới phải đóng cửa do không thể tiếp cận được với các hệ thống tin học. Tuy nhiên, hiện tại vẫn chưa biết liệu phần mềm độc hại mới này sẽ lây lan được bao xa.
Nguồn ICTnews
