Công nghệ

Sự nguy hiểm của WhisperGate – mã độc đang tấn công Ukraine

Rate this post
Nhiều đất nước châu Âu đang bị dọa nạt về 1 trận đánh tranh mạng liên can tới các loại mã độc mới, trong đấy sự hiện ra của mã độc WhisperGate là đặc trưng nguy nan.

Phần mềm độc hại WhisperGate là gì?

Mới đây, với sự leo thang của xung đột giữa Nga và Ukraine, 1 cuộc xung đột khác của các nhóm hacker trên toàn cầu mạng đang dần bùng phát quay về.

Chỉ trong vài ngày qua, 1 số cuộc tấn công công nghệ cao đã được tiến hành nhằm vào chính phủ Ukraine. Nhiều hệ thống CNTT của các cơ quan chính phủ, nhà băng và tổ chức nguồn vốn ở Ukraine đã bị tấn công bởi các cuộc tấn công khước từ dịch vụ (DDoS) và bị nhiễm ứng dụng độc hại xóa dữ liệu.

The WhisperGate Danger - Mã độc tấn công Ukraine
Ukraine có bản lĩnh biến thành tâm điểm của 1 trận đánh tranh mạng đang rình rập.

Thủ phạm chính gây ra các cuộc tấn công này là 1 loại mã độc mới có tên là WhisperGate. Đây là loại mã độc nguy nan với bản lĩnh vô hiệu hóa bản lĩnh phòng vệ của Windows Defender và hủy hoại hoàn toàn dữ liệu máy tính.

  Apple sẽ ra mắt iPad Pro mới với chip xử lý M2 và sạc MagSafe trong năm nay

WhisperGate được thiết kế để ngụy trang thành ứng dụng tống tiền (ransomware). Tuy nhiên, WhisperGate thiếu chế độ khôi phục dữ liệu và được khởi chạy với mục tiêu phá hoại, khiến các hệ thống CNTT chỉ tiêu bị tê liệt và chẳng thể hoạt động.

Sự hiện ra của 1 loại mã độc WhisterGate mới đã làm dấy lên lo ngại về trận đánh dữ liệu càng ngày càng leo thang trên môi trường mạng.

Phần mềm độc hại WhisperGate thâm nhập và hủy hoại dữ liệu như thế nào?

Bài phân tách cách đây không lâu của chuyên gia bảo mật Nguyễn Minh Hoàng (Doanh nghiệp Cổ phần An toàn thông tin CyRadar) đã thể hiện cụ thể phương pháp hoạt động của ứng dụng độc hại WhisperGate.

Theo đấy, hành vi tấn công của mã độc WhisperGate có thể phân thành 3 quá trình.

Trong quá trình đầu, mã độc hủy hoại phân vùng Master Boot Record (MBR), khiến máy tính của nạn nhân chẳng thể khởi động được. Khi khởi động, trên màn hình máy tính hiện ra công bố đề nghị nạn nhân chuyển tiền.

  iPhone 14 Pro lộ diện concept màu hồng mê đắm
Nguy hiểm của WhisperGate - Mã độc tấn công Ukraine - ngày 1 tháng 5
Màn hình chính của máy tính bị nhiễm ứng dụng độc hại WhisperGate hiển thị thông tin đề nghị khách hàng chuyển 10.000 đô la bitcoin.

Trong quá trình thứ 2, ứng dụng độc hại này tải 1 mã độc khác từ máy chủ Discord vào máy tính của nạn nhân. Trong quá trình thứ 3, mã độc mới được tải xuống sẽ mã hóa và hủy hoại toàn thể dữ liệu trên máy tính của nạn nhân.

Các tệp được mã hóa có tên phần mở mang bao gồm:

.HTML .HTM .PHTML .PHP .JSP .ASP .PHPS .PHP5 .ASPX .PHP4 .PHP3 .DOC .DOCX .XLSX .PPT .PPTX .PST .MSG .EML .TXT .CSW1KS.RTF .PDF .DWG .JPEG .JPG .DOCM .DOT .DOTM .XLSM .XLSB .XLW .XLT .XLM .XLC .XLTX .XLTM .PPTM .PPS .PPSM .PPSX .HWP .SXI .SL DM.SLDX ..BMP .PNG .GIF .RAW .TIF .TIFF .PSD .SVG .CLASS .JAR .SCH .VBS .BAT .CMD .PAS .CPP .SXM .STD .SXD .ODP .WB2 .SLK .DIF .SXC .ODS .3DM .MAX .3DS .STW .SXW .ODT .PEM .P12 .CSR .CRT .KEY .PFX .DER .OGG .JAVA .INC .INI .PPK .LOG .VDI .VMDK.VHD .MYI .MYD .FRM .SAV .ODB .DBF. MDB .ACCDB .SQL .SQLITEDB .SQLITE3 .LDF .ARC .BAK .TAR .TGZ .RAR .ZIP .BACKUP .ISO .CONFIG

  Camera iPhone 14 Pro sẽ lồi nhiều hơn vì cảm biến 48 MP

Chi tiết, sau lúc hủy hoại toàn thể dữ liệu trên máy nạn nhân, mã độc sẽ tự xóa để che dấu tích.

The WhisperGate Danger - Mã độc tấn công Ukraine - ngày 2 tháng 5
Phần mềm độc hại WhisperGate chính yếu nhắm vào các hệ thống thông tin của Ukraine.

Theo chuyên gia bảo mật Nguyễn Minh Hoàng, trong công đoạn phân tách, CyRadar đã tìm thấy ký tự tiếng Nga trong thông tin mã độc. Do đấy, chuyên gia này đánh giá rằng thủ phạm của các cuộc tấn công bình mã độc WhisperGate có thể tới từ nhóm tin tặc Nga nhưng chỉ tiêu chính là hệ thống thông tin Ukraine.

Nhóm nghiên cứu CyRadar cũng cho biết, cho tới hiện tại chưa có báo cáo nào về vụ tấn công bình mã độc WhisperGate tại Việt Nam.

Tuy nhiên, để tránh những trường hợp đáng tiếc có thể xảy ra, CyRadar khuyến cáo khách hàng và quản trị hệ thống máy tính phải cập nhật Windows thường xuyên. Trong bạn dạng mới nhất, Bộ bảo vệ Windows đã thêm 1 bí quyết để chống lại ứng dụng độc hại WhisperGate.

Theo Trọng Đạt (VietnamNet)

VuManh Le

A humble man who wants to challenge and explore himself in his 30s

Related Articles

Back to top button