PandaCandy4929
New member
Chuyện là có một anh hacker bên Trung Quốc đang cố giành lại cái tên miền mà từng là "vũ khí bí mật" chặn đứng WannaCry lan tràn khắp hành tinh đó các bạn ơi!
Hồi trước thế giới đã thở phào nhẹ nhõm phần nào nhờ phát hiện ra "nút tự hủy" ẩn trong mã độc WannaCry kinh hoàng kia. Nhưng giờ lại có drama mới rồi - một tin tặc từ Trung Quốc đang cố chiếm quyền kiểm soát cơ chế này mất rồi
Câu chuyện bắt đầu từ anh chàng blogger MalwareTech 22 tuổi người Anh đã vô tình "trúng số" khi phát hiện ra cơ chế "tự hủy" của WannaCry. Cơ chế này hoạt động khá thú vị: nó sẽ check một địa chỉ web, nếu web đó không tồn tại thì mã độc bắt đầu "làm loạn" mã hóa dữ liệu tống tiền, còn nếu tên miền đang hoạt động thì WannaCry sẽ tự "bốc hơi" luôn.
Đây chính là chiêu mà tin tặc dùng để xóa dấu vết khi thấy có gì đó không ổn đó.
Hacker Trung Quốc đang cố chiếm quyền kiểm soát tên miền dùng để chặn WannaCry
Sau khi tìm ra cơ chế này, anh chàng người Anh đã nhanh tay đăng ký tên miền và trỏ nó về server an toàn, nhờ đó mà chặn được WannaCry lây lan tiếp. Xịn xò phết!
Nhưng mà các chuyên gia cảnh báo là tin tặc có thể dễ dàng viết lại code để bỏ luôn tính năng kill-switch này. Họ dự đoán sẽ có thêm nhiều cuộc tấn công mới nếu người dùng không chịu cập nhật bản vá lỗi từ Microsoft (nên nhớ update thường xuyên nha các bạn!).
Plot twist là blog MalwareTech vừa đăng trên Twitter cho biết anh đã nhận được thông báo về việc có ai đó đang cố gắng chiếm quyền kiểm soát trang web dùng kích hoạt kill-switch.
"Có vẻ một ai đó ở Trung Quốc đã cố gắng đánh cắp tên miền", blogger MalwareTech viết trên Twitter.
Costin Raiu, Giám đốc nghiên cứu và Phân tích toàn cầu của Công ty an ninh mạng Kaspersky Lab cho báo chí biết rằng, tin tặc có thể kiểm soát một trang web bằng cách fake là chủ sở hữu rồi đổi thông tin tài khoản. Trong trường hợp này, ông phân tích:
"Về lý thuyết, họ có thể làm việc này vì hai lý do. Một là chỉ cố gắng để thống kê số nạn nhân trên toàn thế giới. Mục đích khác là họ cố để chiếm quyền kiểm soát kill-switch mà MalwareTech đã kích hoạt nhưng nỗ lực bất thành", Costin Raiu chia sẻ.
Biến thể của WannaCry có thể sớm xuất hiện
Ông nói thêm là "rất ít khả năng" đây là nỗ lực của hacker cố gắng thay đổi chương trình mã độc WannaCry. "Họ có thể dễ dàng tạo ra phiên bản mới mà không có nút kill-switch trong đó hoặc kiểm tra một tên miền khác chưa hoạt động và nắm quyền kiểm soát địa chỉ web".
Thay vào đó, ông nhận định có thể hacker đang cố tìm hiểu vụ tấn công ransomware này để tạo ra thành quả nào đó giúp mình "nổi tiếng" thôi (flexing kiểu hacker đó mấy bạn ).
Nguồn: soha.vn