Mã độc StoneDrill phá hủy máy tính chỉ trong một nốt nhạc

Mã độc StoneDrill phá hủy máy tính chỉ trong một nốt nhạc

Quang Huy 17:31 11/3/2017

Hãng bảo mật toàn cầu Kaspersky Lab vừa ra thông báo cho biết đã phát hiện loại mã độc vô cùng tinh vi mang tên StoneDrill. Thậm chí còn nguy hiểm hơn cả Shamoon 2.0 khi có khả năng xóa mọi dữ liệu trên máy tính bị lây nhiễm mã độc nguy hiểm này.

Theo các nhà nghiên cứu đến từ Kaspersky Lab, StoneDrill được tạo ra dưới hình thức gần giống Shamoon 2.0, nhưng tinh vi hơn rất nhiều. Mã độc này được thiết kế với khả năng chống phát hiện cao cấp và những công cụ gián điệp.
 
Theo mô tả được đề cập trong báo cáo của Kaspersky Lab, khi máy tính bị tấn công, StoneDrill sẽ tự đưa nó vào quá trình nhớ của trình duyệt mà người dùng hay sử dụng. Cùng với đó, StoneDrill còn sử dụng hai kỹ thuật chống làm giả tinh vi, qua đó có thể dễ dàng đánh lừa các giải pháp bảo mật mà người dùng cài sẵn để bắt đầu quá trình phá hủy các tập tin lưu trữ trong máy tính.
 
Bên cạnh module xóa dữ liệu, các nhà nghiên của Kaspersky Lab cũng phát hiện thấy backdoor/cửa hậu StoneDrill được phát triển bởi cùng nhà lập trình phát triển và sử dụng cho mục đích gián điệp. Các chuyên gia đã phát hiện 4 bảng chỉ huy và điều khiển đã được hacker sử dụng để chạy các hoạt động gián điệp với hỗ trợ của backdoor StoneDrill. Nguy hiểm hơn nữa, StoneDrill còn có khả năng kết nối với những mã độc xóa dữ liệu khác và các hoạt động gián điệp xâm nhập trước đó.
 
Hiện tại, mục tiêu tấn công của StoneDrill là châu Âu, nơi những mã độc xóa dữ liệu đã sử dụng ở Đông Âu chưa bị phát hiện, cùng với đó là châu Á mà cụ thể là Trung Đông. Trước đó, năm 2012, mã độc Shamoon đã làm rúng động thế giới khi tấn công hơn 35 nghìn máy tính của các công ty dầu khí ở Trung Đông khiến 10% nguồn cung cấp dầu mỏ của thế giới bị uy hiếp. 4 năm sau, phiên bản Shamoon 2.0 tiếp tục hoành hành vào cuối năm 2016.
 
Dù hiện tại, các chuyên gia đến từ Kaspersky Lab mới phát hiện thấy hai đối tượng của mã độc xóa dữ liệu StoneDrill ở Trung Đông và châu Âu, nhưng điều đó không có nghĩa các quốc gia ở khu vực khác an toàn. Thêm nữa, hiện tại, các chuyên gia đến từ Kaspersky Lab cũng chưa xác định được cơ chế phát tán của StoneDrill. Vì thế, cách tốt nhất là chúng ta nên lưu tâm đến những khuyến cáo mà các chuyên gia bảo mật. Cụ thể:
 
1) Đánh giá an ninh của mạng lưới điều khiển để loại bỏ lỗ hổng bảo mật. Xem lại chính sách bảo mật của nhà cung cấp và bên thứ ba trong trường hợp họ có quyền truy cập trực tiếp vào mạng điều hành.
2) Sự hiểu biết từ các nhà cung cấp danh tiếng sẽ giúp tiên đoán được các cuộc tấn công vào cơ sở hạ tầng trong tương lai.
3) Đào tạo nhân viên, nhất là đội ngũ hoạt động và kỹ thuật cũng như nhận thức của họ về mối đe dọa và cuộc tấn công gần đây.
4) Cung cấp bảo vệ ở cả phạm vi trong và ngoài. Bởi một chiến lược an ninh thích hợp phải cung cấp đủ nguồn lực để phát hiện các cuộc tấn công cũng như đưa ra các phản ứng để ngăn chặn tấn công trước khi mã độc xâm nhập vào các đối tượng quan trọng.
5) Đánh giá các phương pháp bảo vệ cấp cao, gồm kiểm tra tính toàn diện cho các bộ điều khiển và giám sát mạng chuyên dụng, qua đó tăng cường an ninh cho đơn vị, giảm thiểu mối nguy từ các đợt tấn công phá hoại.
 
Xem thêm:

Quang Huy

Từ Khóa :