-
Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà -
Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? -
Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? -
Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? -
Tử vi thứ 4 ngày 29/10/2025 của 12 con giáp: Sửu kém may, Dần dư giả -
Nostradamus tiên đoán về thế giới cuối năm 2025: Vận mệnh của Trái Đất khiến nhiều người lo ngại -
Nữ phụ huynh vào trường hành hung nam giáo viên vì nhắn tin "thân mật" với nữ sinh -
Tạm đình chỉ thầy giáo ở An Giang dẫn nữ sinh vào khách sạn... nhậu -
Vụ xây nhà trên đất hàng xóm: Chủ đất đồng ý bán 900 triệu đồng, người xây nhầm trả giá ra sao? -
Nữ tài xế ở Thái Nguyên hất máy đo nồng độ cồn, vi phạm gần gấp đôi mức tối đa
Công nghệ
16/05/2017 00:54Người hùng 22 tuổi đã tìm ra “nút ngăn cản” WannaCry nhưng một hacker Trung Quốc lại đang muốn cướp lấy nó
Một hacker từ Trung Quốc đã cố gắng đánh cắp tên miền vốn là công cụ đã ngăn WannaCry lan rộng trên toàn cầu.
![]() |
| Một hacker Trung Quốc đã cố chiếm quyền kiểm soát tên miền dùng để chặn WannaCry. |
Trước đó, chủ blog MalwareTech 22 tuổi người Anh đã vô tình phát hiện ra cơ chế “tự hủy” của WannaCry. Cơ chế này hoạt động bằng cách kiểm tra một địa chỉ web, nếu nó không tồn tại thì mã độc bắt đầu tiến hành mã hóa dữ liệu tống tiền, còn khi tên miền hoạt động thì WannaCry sẽ tự xóa bản thân.
Đây là cách mà tin tặc dùng để xóa dấu vết khi thấy điều gì bất lợi.
Một hacker Trung Quốc đã cố chiếm quyền kiểm soát tên miền dùng để chặn WannaCry
Sau tìm ra cơ chế, chàng trai trẻ người Anh đã tiến hành đăng ký tên miền và trỏ nó tới server an toàn, qua đó giúp ngăn chặn WannaCry lây lan.
Nhưng các chuyên gia cảnh báo tin tặc có thể dễ dàng viết lại code để bỏ tính năng kill-switch. Họ dự đoán sẽ xuất hiện thêm những cuộc tấn công mới nếu người dùng không cập nhật bản vá lỗi từ Microsoft.
Chưa dừng lại ở đó, blog MalwareTech vừa đăng trên Twitter cho biết, anh đã nhận được thông báo về việc một ai đó đang cố gắng chiếm quyền kiểm soát trang web dùng kích hoạt kill-switch.
“Có vẻ một ai đó ở Trung Quốc đã cố gắng đánh cắp tên miền”, bloger MalwareTech viết trên Twitter.
Costin Raiu, Giám đốc nghiên cứu và Phân tích toàn cầu của Công ty an ninh mạng Kaspersky Lab nói với báo chí rằng, tin tặc có thể kiểm soát một trang web bằng cách giả vờ là chủ sở hữu rồi đổi thông tin tài khoản. Trong trường hợp này, ông đưa ra nhận định:
“Về lý thuyết, họ có thể làm việc này vì hai lý do. Một là chỉ cố gắng để thống kê số nạn nhân trên toàn thế giới. Mục đích khác là họ cố để chiếm quyền kiểm soát kill-swith mà MalwareTech đã kích hoạt nhưng nỗ lực bất thành”, Costin Raiu chia sẻ.
![]() |
| Biến thể của WannaCry có thể sớm xuất hiện |
Ông nói thêm rằng, “rất ít khả năng” đây là nỗ lực của hacker cố để thay đổi chương trình mã độc WannaCry. “Họ có thể dễ dàng tạo ra phiên bản mới mà không có nút kill-swith trong đó hoặc kiểm tra một tên miền khác chưa hoạt động và nắm quyền kiểm soát địa chỉ web”.
Thay vào đó, ông nhận định có thể hacker đang cố tìm hiểu vụ tấn công ransomware để tạo ra thành quả nào đó giúp mình “nổi tiếng”.
Theo Costin Raiu, cách tốt nhất là tìm ra những kẻ chủ mưu đứng sau WannaCry bằng các theo dõi đường đi của tiền chuộc. “Những gì bạn có thể làm là theo dấu dòng tiền”, Raiu chia sẻ.
Theo Le Min Kop (Trí Thức Trẻ)
- Vụ xây nhầm nhà ở Hải Phòng: "Thần đèn" đã có mặt, hé lộ chi phí di chuyển nhà (08:25)
- Sao Việt xót xa trước đợt lũ lụt lịch sử, đồng lòng ủng hộ đồng bào miền Trung (08:19)
- Đề nghị sớm hoàn thiện quy định về vị trí việc làm, điều chỉnh lương, phụ cấp cho cán bộ cấp xã (08:15)
- Singapore triệt phá đường dây lừa đảo "khủng", giả mạo quan chức chiếm đoạt hàng triệu USD (08:09)
- SCIC đăng ký chuyển nhượng 370,7 triệu cổ phần FPT Telecom về Bộ Công an (08:04)
- Chuyện gì đang xảy ra với loạt MV "ăn chơi" của Binz? (51 phút trước)
- Dự báo thời tiết ngày 29/10: Miền Trung căng mình trong mưa lớn, Miền Bắc ngày nắng, đêm se lạnh (1 giờ trước)
- Phát ngôn chính thức về tin đồn sạt lở vùi lấp cả làng ở Trà Leng: Thực hư ra sao? (1 giờ trước)
- Phú Thọ: Học sinh phải đi vòng 40km để tới trường, nguyên nhân do đâu? (1 giờ trước)
- Bị TP HCM "phong sát", nhiều ca sĩ âm thầm xóa loạt ca khúc nhạy cảm (1 giờ trước)

