CNN dẫn lời các chuyên gia an ninh mạng của Mỹ nói rằng ransomware – loại mã độc ẩn mình dưới dạng bản cập nhật Adobe trước khi khóa hết các máy tính và đòi tiền chuộc – đã nhắm đến các công ty truyền thông Nga và hệ thống giao thông Ukraina. Loại ransomware này cũng đã xuất hiện tại những quốc gia khác, bao gồm Mỹ, Đức và Nhật.
Cơ quan Ứng phó Khẩn cấp sự cố máy tính Hoa Kỳ cho biết họ “đã nhận được rất nhiều báo cáo về việc lây nhiễm ransomware ở nhiều nước trên thế giới”.
Có tên là “Bad Rabbit”, mã độc này là minh chứng mới nhất cho thấy tội phạm mạng đang dùng ransomware để moi tiền từ các nạn nhân trên toàn cầu. Hai vụ tấn công quốc tế lớn hồi đầu năm nay – NotPetya và WannaCry – đã khiến nhiều hệ thống máy tính của các doanh nghiệp, chính phủ, bệnh viện trên toàn cầu bị tê liệt.
Khi Bad Rabbit lây nhiễm một máy tính, nó giữ các file lại và đòi tiền chuộc. Các chuyên gia và cơ quan chính phủ khuyên nạn nhân không nên trả tiền, khuyến cáo sẽ không có gì đảm bảo họ sẽ nhận lại được file.
Hôm thứ Ba (24/10), virus đã tấn công các tổ chức truyền thông của Nga là Interfax và Fontanka, và các hệ thống giao thông ở Ukraine bao gồm sân bay của Odessa và tàu điện ngầm của Kiev và Bộ Cơ sở hạ tầng của Ukraine, theo hãng an ninh mạng của Nga Group-IB. Hãng tin Interfax đã xác nhận các máy chủ bị hạ gục bởi mã độc.
Hầu hết nạn nhân đều là ở Nga, nhưng cuộc tấn công cũng đã phát hiện ở Ukraine, Thổ Nhĩ Kỳ và Đức. Hãng bảo mật ESET cũng đã nhận ra các trường hợp Bad Rabbit ở Nhật và Bulgaria. Công ty bảo mật Avast Connf nói đã phát hiện thấy Bad Rabbit ở Mỹ, Hàn Quốc và Ba Lan.
Số nạn nhân của Bad Rabbit vẫn còn ít hơn nhiều so cuộc tấn công của ramsomware NotPetya. Mã độc NotPetya đã tấn công Ukraine và lan sang nhiều nước khác hồi tháng 6/2017. Các chuyên gia nói có những mối liên hệ rõ ràng giữa hai mã độc nói trên.
Vyachesla Zakorzhevsky, người đứng đầu nhóm nghiên cứ chống mã độc của hãng bảo mật Nga Kaspersky Lab, nói rằng công ty đã điều tra cho thấy mã độc Bad Rabbit nhắm tới các mạng lưới doanh nghiệp, dùng các biện pháp tương tự như NotPetya.
Costin Raiu, Giám đốc Nhóm nghiên cứu và phân tích toàn cầu tại Kaspersky Lab cho hay, cuộc tấn công của virus Bad Rabbit diễn ra trên "một mạng lưới các trang web bị tấn công tinh vi", có liên kết tới NotPetya.
Group-IB cũng xác định được điểm tương đồng giữa mã NotPetya và Bad Rabbit.
Mã độc Bad Rabbit lây nhiễm bằng cách giả làm trình cài đặt Adobe Flash trên các trang web tin tức và truyền thông bị xâm nhập. Một khi mã độc đã nhiễm vào máy tính, nó quét các mạng thư mục và cố ăn cắp, khai thác các thông tin người dùng để lây sang các máy tính khác trong mạng lưới.
Các nhà nghiên cứu nói rằng Bad Rabbit không sử dụng EternalBlue, lỗ hổng Windows đã bị rò rỉ trước đây. Các cuộc tấn công ransomware NotPetya và WannaCry đều khai thác lỗ hổng EternalBlue.
Vẫn chưa rõ ai đứng sau Bad Rabbit, nhưng những kẻ tấn công dường như là những người hâm mộ game "Game of Thrones". Mã ransomware chứa các tham chiếu đến các nhân vật trong cuốn sách nổi tiếng và các bộ phim truyền hình như Grey Worm và Daenerys.