Dù cho "cơn bão" ransomware WannaCry đã qua đi nhưng một số tin tặc đang tìm cách đem mã độc này trở lại.

Dù cho "cơn bão" ransomware WannaCry đã qua đi nhưng một số tin tặc đang tìm cách đem mã độc này trở lại.

Tin tac co gang dem WannaCry hoi sinh hinh anh 1

Bản đồ hoạt động của botnet Mirai. Ảnh: Wired

Cụ thể, lợi dụng Mirai, tin tặc có thể tạo các cuộc tấn công DDoS chống lại tên miền kill switch, từ đó WannaCry sẽ bùng nổ trở lại. "Bây giờ, bất kỳ chàng ngốc nào cũng có thể thiết lập mạng botnet Mirai", Marcus Hutchins, nhà phân tích về an ninh không gian mạng cho công ty bảo mật Kryptos Logic bày tỏ.

Cuộc tấn công đầu tiên, Marcus Hutchins nói rằng quá nhỏ để phát hiện. Theo đó, vào thứ 4 tuần này, đã xuất hiện năm cuộc tấn công DDos liên tiếp, có xu hướng phát triển xấu với 20 gigabit/giây lưu lượng truy cập. Điều này đã làm tê liệt một số các trang web lớn.

Tuy nhiên, Hutchins cho rằng những kẻ tấn công có thể là tin tặc thuộc chủ nghĩa hư vô, có tay nghề kém và sử dụng các công cụ phổ biến để gây ra tình trạng lộn xộn này.

Tin tac co gang dem WannaCry hoi sinh hinh anh 2

Lưu lượng truy cập bất thường do Mirai tạo ra. Ảnh: MalwareTech 

Theo Matt Olney, nhà nghiên cứu bảo mật của đội Talos thuộc Cisco cho rằng, nếu DDoS thành công, không phải tất cả các máy dính WannaCry sẽ bị nhiễm lại. Bởi vì sau khi cài đặt trên máy tính, ransomware sẽ ngừng quét nạn nhân mới trong vòng 24 giờ.

Mặc dù vậy, các nhà nghiên cứu vẫn đang cố gắng để chống lại các cuộc tấn công với các bản cập nhật nhằm ngăn mã độc WannaCry lây lan.

Các tin tặc thuộc chủ nghĩa hư vô đang sử dụng botnet Mirai vực dậy mã độc WannaCry.

Theo Gia Minh (Tri Thức Trực Tuyến)