Hacker đứng sau Bad Rabbit là fan hâm mộ của "Game of Thrones"

Mã độc tống tiền Bad Rabbit đang vươn vòi bạch tuộc ra nhiều nước trên thế giới. Điều đặc biệt, dường như tác giả của nó lại là fan hâm mộ "Game of Thrones" hay còn gọi là "Trò chơi vương quyền".

Vừa được phát hiện và cảnh báo ở Nga và các nước châu Âu, mới đây các chuyên gia về an ninh mạng đã nhận thấy sự xuất hiện và lây lan nhanh chóng của mã độc tống tiền Bad Rabbit ở Mỹ và nhiều nước khác. Cơ quan đánh giá khẩn cấp về máy tính Hoa Kỳ cũng đã phải đưa ra một cảnh báo khẩn về sự lây nhiễm của loại mã độc này với người dùng ở nhiều quốc gia.

Khi Bad Rabbit lây nhiễm vào máy tính, nó sẽ chiếm quyền kiểm soát máy và yêu cầu nạn nhân phải trả tiền. Các chuyên gia và cơ quan chính phủ khuyên họ không nên thực hiện theo yêu cầu của hacker vì không có gì đảm bảo họ sẽ lấy lại được tài liệu của mình.

Các hãng bảo mật lớn trên thế giới lần lượt được phản ánh về việc loại virus này đang lây lan nhanh chóng trên phạm vi toàn cầu, bao gồm Nga, Ukraine, Thổ Nhĩ Kỳ, Đức, Mỹ, Hàn Quốc và Ba Lan...

Mặc dù số lượng nạn nhân của Bad Rabbit cho đến thời điểm hiện tại vẫn khá khiêm tốn so với cuộc tấn công của ransomware Not Petya hồi đầu tháng 6, nhưng các chuyên gia cho rằng chúng có mối liên hệ với nhau vì cách thức tấn công và lây nhiễm khá tương đồng.

Virus được cài vào trình duyệt Adobe Flash giả mạo trên các web tin tức và phương tiện truyền thông bị tấn công. Do vậy, người dùng không nên tải phần mềm nào từ các quảng cáo pop-up hoặc các web không thuộc các công ty phần mềm.

Đặc biệt, Bad Rabbit không sử dụng lỗ hổng EternalBlue, một module khai thác nằm trong bộ công cụ khai thác do nhóm tin tặc Shadow Brokers công bố sau khi tấn công và đánh cắp dữ liệu của một nhóm tin tặc khác là Equation Group (được cho là của NSA).

Hiện, không rõ ai là người đứng sau Bad Rabbit nhưng những kẻ tấn công dường như là fan hâm mộ của “Game of Thrones” (Trò chơi vương quyền). Loại ransomware này chứa các tham chiếu đến các nhân vật trong cuốn sách gốc và bộ phim truyền hình chuyển thể như Grey Worm và Daenerys’dragons.

Nhiều phần mềm chống virus đã phát hiện ra Bad Rabbit bao gồm Windows Defender. Một nhà nghiên cứu từ Cybereason cũng đã tạo ra được một chương trình có thể bảo vệ máy khỏi bị tấn công.

Nhà nghiên cứu James Emery- Callcott cho rằng, làn sóng tấn công của Bad Rabbit dường như đang yếu đi. Các website bị nhiễm độc cũng đang dần được khắc phục.

Tuy nhiên, cho đến thời điểm này, việc người dùng nâng cao cảnh giác trước những ứng dụng, website giả mạo là hết sức cần thiết để bảo vệ sự an toàn cho mình.

Đ.Huệ