Thêm virus giống WannaCry âm thầm lây lan toàn cầu

Một loại virus máy tính khác khai thác cùng lỗ hổng bảo mật trong hệ điều hành Windows như mã độc WannaCry đã lây lan hơn 200.000 máy và giúp bọn tin tặc hốt bạc.

Thông tin này vừa được các chuyên gia công bố hôm 16-5, đã thổi bùng thêm lo ngại về điểm yếu của Windows do WannaCry làm lộ ra, đồng thời cung cấp thêm chứng cứ khẳng định nhóm tin tặc liên quan tới Triều Tiên là thủ phạm đứng sau vụ tấn công.

WannaCry là mã độc được cải tiến từ các công cụ tấn công mạng do Công ty An ninh Quốc gia NSA Mỹ tạo ra, đã bị đánh cắp và rò rỉ trên mạng. Virus này đã lây lan hơn 300.000 máy tính kể từ ngày 12-5, khóa hết dữ liệu trong máy và đòi nạn nhân trả tiền chuộc để lấy lại dữ liệu.

Khác với WannaCry, loại virus mới phát hiện có khả năng cài vào máy một phần mềm “đào mỏ” để tạo ra tiền ảo. Theo các nhà nghiên cứu Công ty an ninh Proofpoint, virus này bắt đầu tấn công máy tính từ cuối tháng 4, đầu tháng 5 nhưng đến gần đây mới phát hiện vì máy bị nhiễm vẫn chạy bình thường. Giám đốc điều hành Proofpoint Ryan Kalember cho rằng tác giả của virus đã lấy được hơn 1 tỉ USD, hơn hẳn con số WannaCry thu về.

Cũng như WannaCry, virus xâm nhập qua lỗ hổng phần mềm Windows của Microsoft. Lỗ hổng đó đã được vá lại trong các bản Windows cập nhật nhưng không phải cá nhân hay tổ chức nào cũng đã cài bản vá.

Virus tạo tiền Monero đã lây lan hơn 200.000 máy. Ảnh: REUTERS

Tiền ảo được tạo ra nhờ công nghệ blockchain. Với công nghệ này, tiền mới sẽ được tạo ra cho mỗi bài toán phức tạp được giải. Các phần mềm “đào mỏ” sẽ chạy cho máy tính tự động giải bài toán và tạo ra tiền, giá trị đồng tiền này dao động tùy cung-cầu thị trường.

Bitcoin là loại tiền ảo có giá trị lớn nhất nhưng chương trình “đào mỏ” mới không nhắm vào Bitcoin. Thay vào đó, nó chọn một đồng tiền ảo mới, có tên Monero. Theo Kaspersky Lab, hồi đầu tháng 4, nhóm tin tặc có liên quan tới Triều Tiên - Lazarus từng cài phần mềm tạo tiền Monero vào máy chủ ở châu Âu.

Đây là một đầu mối khác khiến các chuyên gia nghi ngờ Triều Tiên là thủ phạm đứng sau vụ WannaCry. Trước đó, các phiên bản đầu tiên của WannaCry bị phát hiện sử dụng nhiều mã lập trình từng được nhóm Lazarus dùng để tấn công mạng. Tuy nhiên, giới nghiên cứu và quan chức tình báo Mỹ khuyến cáo bằng chứng đó vẫn chưa đủ để kết luận và cuộc điều tra chỉ đang trong giai đoạn đầu.

Ông Kalember tin rằng điểm tương đồng trong vụ ở châu Âu, WannaCry và vụ “đào mỏ” mới đây không phải là “trùng hợp ngẫu nhiên”.

“Sự trùng hợp này quá lớn” - ông nói. “Đâu phải ở chỗ nào trên thế giới bạn cũng gặp phải phần mềm tạo tiền Monero”.

FBI đã từ chối bình luận về vụ việc này.