Cảnh báo: Cẩn trọng với mã độc wiper xóa sổ dữ liệu

Người viết: Yến Hoa Ngô Kiều - Ngày viết: Thứ Hai, Tháng Ba 13, 2023 | 10:59 - Lượt xem: 543

Mã độc wiper được lan truyền và phá hủy dữ liệu trong ổ cứng được ghi nhận ngày càng tăng cao là hình thức phổ biến mà các tội phạm mạng nhắm đến sử dụng để tống tiền.

Theo Bleepingcomputer, Wiper là một kiểu mã độc phá hủy dữ liệu triệt để trên thiết bị, đồng thời khiến hệ điều hành không còn hoạt động chính xác. Đáng chú ý, mã độc này không đánh cắp thông tin như những mã độc thông thường khác, mà chỉ phá hủy dữ liệu trên hệ thống bị nhiễm.

Trong năm 2022, Ukraine ghi nhận một số cơ quan chính phủ của họ, bao gồm như Bộ Ngoại giao, Bộ Quốc Phòng, Bộ nội vụ, Cơ quan an ninh và Nội các cũng như hai ngân hàng quốc doanh lớn nhất của quốc gia này (PrivatBank và Oschadbank) bị tấn công DDoS, khiến các trang web không khả dụng hoặc hoạt động bị gián đoạn. Ngay sau đó, hai công ty an ninh mạng tại Hoa Kỳ là Symantec và ESET đã tiết lộ rằng, họ đã phát hiện một biến thể của mã độc Wiper (HermeticWiper) cũng được sử dụng trong những cuộc tấn công mạng gần đây hướng mục tiêu vào các tổ chức của Ukraine. Symantec đã chia sẻ hàm băm của HermeticWiper trên Twitter. Hiện VirusTotal chỉ có 16/70 công cụ, chương trình bảo mật phát hiện được mã độc này.

Mã độc wiper có nhiệm vụ chính là xóa dữ liệu. Ảnh minh họa

Trong báo cáo toàn cảnh các mối đe dọa nửa cuối 2022, các nhà nghiên cứu của hãng bảo mật Fortinet (Mỹ) cho biết một số loại mã độc wiper mới đã xuất hiện từ đầu năm ngoái trong bối cảnh leo thang xung đột giữa Nga và Ukraine, sau đó lan rộng sang 24 quốc gia khác. Từ quý III/2022 đến quý IV/2022, các hoạt động liên quan đến mã độc wiper tăng 53% và chưa có dấu hiệu đi xuống, nhắm vào khu vực kinh tế tư.

Trong lịch sử, tin tặc từng sử dụng mã độc wiper để làm tê liệt dữ liệu trên diện rộng, như vụ tấn công an ninh mạng tại Hàn Quốc (Dark Seoul) năm 2013 và gần đây là hàng loạt cuộc tấn công vào các tổ chức, doanh nghiệp của Ukraine. Theo Geri Revay, nhà nghiên cứu bảo mật tại FortiGuard Labs của Fortinet, trước 2022, hoạt động sử dụng mã độc wiper ít được nhắc đến. Các nhóm tin tặc thường sử dụng mã độc tống tiền để mã hóa file và đòi tiền chuộc, chứ không xóa dữ liệu. Tuy vậy, kể từ cuộc xung đột Nga – Ukraine, việc sử dụng wiper có dấu hiệu tăng lên. “Trong nửa cuối năm 2022, chúng tôi ghi nhận một loạt công cụ xóa mới, thậm chí có một số mã nguồn mở trên GitHub, khiến mã độc này trở nên sẵn có và được nhiều tội phạm mạng sử dụng”, ông Revay nói.

Theo phân tích của Fortinet, tin tặc sử dụng wiper chủ yếu cho mục đích phá hoại cơ sở dữ liệu, gây ảnh hưởng đến sự phát triển, tổn thất tài chính hoặc gây hỗn loạn cho đơn vị bị tấn công.

Việc tin tặc thương mại hóa mã độc wiper đang trở thành mối lo ngại lớn, khi có thể trở nên phổ biến hơn trong cộng đồng tội phạm mạng. Chúng có khả năng lây lan nhanh trên không gian mạng, ảnh hưởng đến các mạng công nghệ thông tin trong các khu vực công và tư trên toàn thế giới. FortiGuard Labs cũng khuyến cáo về việc tội phạm mạng gia tăng kết hợp công nghệ wiper với các loại mối đe dọa khác để có thể tối đa hóa mức độ phá hoại. Bên cạnh đó, việc xuất hiện các công nghệ mới như metaverse, Web3, điện toán lượng tử cũng vô tình tạo cho tội phạm mạng thêm những cơ hội mới.

Theo VietQ