Phần mềm độc hại Triton nguy hiểm nhất thế giới đang lan rộng

Tạ Lê Trúc Quỳnh15:40 10/03/2019

Được phát hiện ở Trung Đông, nhưng các tin tặc đằng sau Triton hiện nhắm mục tiêu vào các công ty ở Bắc Mỹ và các nơi khác trên thế giới .

Triton đang mở rộng mục tiêu tấn công ngoài các quốc gia Trung Đông – Ảnh: AFP

Theo technologyreview , Triton được biết đến là phần mềm độc hại nguy hiểm nhất thế giới, có thể vô hiệu hóa các hệ thống an toàn được thiết kế để ngăn ngừa các tai nạn công nghiệp thảm khốc. Với Triton, các tin tặc đã triển khai phần mềm độc hại cho phép chúng chiếm quyền kiểm soát các hệ thống thiết bị an toàn của nhà máy, làm cho thiết bị tại các nhà máy gặp trục trặc và có thể gây ra hậu quả thảm khốc.

Ở lần tấn công được phát hiện vào tháng 6.2017, Triton đã kích hoạt một phản ứng từ hệ thống an toàn khiến nhà máy hóa dầu ở Ả Rập Xê Út phải dừng lại. Sau đó vào tháng 8, một hệ thống khác tại nhà máy này cũng đã bị tấn công và gây ra sự cố tương tự.

Sự cố ngừng hoạt động đầu tiên được các chuyên gia chẩn đoán do trục trặc cơ học, tuy nhiên sau lần thứ hai, chủ sở hữu nhà máy đã liên lạc với các nhà điều tra, từ đó các thám tử đã tìm thấy phần mềm độc hại gọi là Triton, dựa trên mô hình bộ điều khiển an toàn Triconx do công ty Pháp Schneider Electric sản xuất, mà nó nhắm đến. Trong trường hợp xấu nhất, mã độc có thể đã dẫn đến việc giải phóng khí hydro sunfua độc hại hoặc gây ra vụ nổ, gây nguy hiểm đến tính mạng cả tại cơ sở và khu vực xung quanh.

Video đang HOT

Khám phá ra Triton đặt ra câu hỏi về cách tin tặc có thể xâm nhập vào các hệ thống quan trọng này. Nó cũng đến vào thời điểm các cơ sở công nghiệp đang kết nối tất cả các loại thiết bị. Kết nối này cho phép công nhân giám sát thiết bị từ xa và nhanh chóng thu thập dữ liệu để họ có thể thực hiện các hoạt động hiệu quả hơn, nhưng cũng mang lại cho tin tặc nhiều mục tiêu tiềm năng hơn.

Những kẻ đứng sau Triton đang săn lùng nạn nhân mới. Dragos – một công ty chuyên về an ninh mạng công nghiệp, cho biết họ nhìn thấy bằng chứng trong năm qua về việc Triton thực hiện tấn công tương tự vào các khu vực ngoài Trung Đông, bao gồm cả Bắc Mỹ. Một khi xâm nhập, kẻ tấn công có thể ra lệnh cho các hệ thống thiết bị an toàn tự vô hiệu hóa và sau đó sử dụng phần mềm độc hại khác để kích hoạt tình huống không an toàn tại nhà máy.

Kết quả có thể là rất khủng khiếp. Còn nhớ thảm họa công nghiệp tồi tệ nhất thế giới cho đến nay cũng liên quan đến rò rỉ khí độc. Vào tháng 12.1984, một nhà máy thuốc trừ sâu ở Bhopal, Ấn Độ, đã thải ra một đám khói độc hại khổng lồ, đánh chết hàng ngàn người và gây ra nhiều thương tích nghiêm trọng cho nhiều người khác. Nguyên nhân thời gian đó xuất phát từ bảo trì kém và lỗi của con người. Nhưng các hệ thống an toàn bị trục trặc và không hoạt động tại nhà máy có nghĩa là tuyến phòng thủ cuối cùng của nó đã thất bại.

Theo Thanh Niên

Phần mềm độc hại Trung Quốc khóa hơn 100.000 thiết bị và đòi tiền chuộc

Một loại phần mềm độc hại (ransomware) có tên gọi là 'WeChat Ransom' đã lây nhiễm hơn 100.000 máy tính tại Trung Quốc, mã hóa các tập tin trên đó và yêu cầu tiền chuộc là 110 Nhân dân tệ/ thiết bị (tương đương 16USD) để mở khóa dữ liệu.

Theo báo cáo của Chinanews, phần mềm độc hại này cũng đánh cắp thông tin đăng nhập của các thương hiệu như QQ, Taobao, JD, Baidu Cloud, Alipay, Tmall và Jingdong, sử dụng mạng xã hội Douban của Trung Quốc để tuồn dữ liệu ra bên ngoài.

Cũng theo các nhà nghiên cứu bảo mật của hãng Huorong - là tổ chức đã phát hiện ra phầm mềm ransomware vào ngày 01/12 vừa qua, có khoảng 20.000 tài khoản thanh toán trực tuyến Alipay và mật khẩu/tên người đăng ký mua hàng trên Taobao đã được tìm thấy trên một trong những máy chủ mà phần mềm độc hại WeChat Ransom "núp bóng" để dự trữ dữ liệu đánh cắp được.

Theo nhiều nguồn tin khác nhau, nhóm tác giả WeChat Ransom đã tiến hành phân phối phần mềm độc hại đến các thiết bị mục tiêu dưới sự trợ giúp của hàng chục ứng dụng bị lây nhiễm. Cụ thể, phần mềm độc hại WeChat Ransom đã xâm nhập vào công cụ được thiết kế như một giải pháp quản lý tài khoản người dùng mạng xã hội QQ.

Số lượng các thiết bị lây nhiễm ransomware đã tăng chóng mặt kể từ ngày 01/12 vừa qua và theo tính toán của các chuyên gia, con số thiết bị "dính" phần mềm độc hại đã lên tới khoảng 100.000 chiếc, một phần của việc lây lan nhanh này là do hiện nay chưa có một giải pháp chống phần mềm độc hại trên các thiết bị bị xâm nhập.

Sau một thời gian tìm hiểu, các chuyên gia bảo mật đã phát hiện ra cơ chế hoạt động bên trong phần mềm ransomware, đó là sử dụng thuật toán giải mã khá dễ dàng cho phép nhiều công cụ giải mã như WeChat Ransom xuất hiện.

Những kẻ tấn công ngang nhiên đăng thông tin trên mạng xã hội để yêu cầu tiền chuộc

Các nạn nhân có tài khoản Alipay bị đánh cắp đã được nhóm tác giả WeChat Ransom yêu cầu gửi số tiền chuộc qua kênh thanh toán WeChatPay hoặc thanh toán bằng đồng tiền ảo, nếu họ muốn nhận lại toàn bộ dữ liệu cá nhân một cách đầy đủ nhất.

Nhóm các chuyên gia nghiên cứu của Huorong cũng có thể tìm ra đầy đủ bằng chứng ( như số điện thoại, tài khoản QQ, địa chỉ email) dẫn đến một trong những tin tặc đứng đằng sau cuộc tấn công ransomware, cùng từ đây có thể xác định thông tin cá nhân đã được sử dụng để đăng ký một trong các tên miền web được sử dụng trong chiến dịch phát tán phần mềm độc hại.

Theo nhận định của các chuyên gia, phần mềm ransomware WeChat Ransom được triển khai bởi một nhóm tin tặc mới vào nghề, vì phương pháp tấn công làm lây nhiễm mã độc cho hơn 100.000 máy tính cũng không quá phức tạp.

Tuy nhiên, nếu cảnh sát Trung Quốc không kịp thời ngăn chặn hành động này của nhóm tin tặc thì rất có thể chúng sẽ triển khai một đợt tấn công mới với công cụ giãi mã thiết bị nhanh chóng và đơn giản hơn rất nhiều, nhưng tổn thất sẽ nặng nề hơn.

Theo Báo Mới

Cách kiểm tra điện thoại có bị dính phần mềm độc hại? Theo các nhà nghiên cứu thuộc hãng bảo mật G Data, mỗi ngày có hơn 8.400 phần mềm độc hại (malware) mới xuất hiện trên Android. Android là hệ điều hành di động có lượng người sử dụng đông nhất hiện nay (chiếm 90% thị phần smartphone), do đó cũng không có gì khó hiểu khi Android luôn là mục tiêu tấn công...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuộc thi Thách thức đổi mới sáng tạo thời đại số: Nhiều ý tưởng khả thi, thực tế

09:50:48 23/06/2025

Đặc biệt, BTC sẽ tiến hành trao giải Nhất, Nhì, Ba cho 3 dự án, mỗi giải nhận được biểu trưng, giấy chứng nhận từ BTC và giải thưởng tiền mặt lần lượt trị giá 10 triệu đồng, 8 triệu đồng và 5 triệu đồng.

Huawei đã tự lực phát triển chip AI trong nghịch cảnh như thế nào?

09:00:08 23/06/2025

Tuy nhiên, thách thức vẫn còn đó. Những gã khổng lồ công nghệ như Alibaba và Tencent vẫn đang sử dụng nguồn chip Nvidia tích trữ. Khi số chip này cạn kiệt, nhu cầu với giải pháp nội địa như của Huawei sẽ thật sự được thử lửa.

Samsung nhận tin dữ

16:40:16 21/06/2025

Tensor G5 sẽ là chipset đầu tiên của Google được sản xuất bởi TSMC, nhà sản xuất đang cung cấp chip cho nhiều thương hiệu lớn như Qualcomm, MediaTek và Apple.

Vì sao AI chưa thể vượt qua trí tuệ con người?

13:08:29 21/06/2025

Chỉ sau 3 năm ra mắt, trí tuệ nhân tạo đã bắt đầu có mặt trong nhiều hoạt động hàng ngày như học tập và làm việc. Nhiều người lo sợ rằng không lâu sau chúng sẽ đủ khả năng để thay thế con người.

Đẩy mạnh AI, Apple thảo luận kế hoạch mua lại công ty khởi nghiệp AI Perplexity

11:50:27 21/06/2025

Việc mua Perplexity sẽ giúp Apple thu hút thêm nhân tài AI, sở hữu một thương hiệu nổi tiếng trong lĩnh vực AI và một sản phẩm tiêu dùng. Một thỏa thuận cũng có khả năng hỗ trợ cho các nỗ lực tuyển dụng nhân tài trong tương lai.

Apple cân nhắc mua lại Perplexity AI sau khi Meta thất bại: Samsung là trở ngại

11:44:55 21/06/2025

Apple và Meta Platforms đang cạnh tranh gay gắt trong cuộc đua thu hút nhân tài. Gần đây, Meta Platforms đã đàm phán để tuyển dụng Daniel Gross - Giám đốc điều hành công ty khởi nghiệp Safe Superintelligence do Ilya Sutskever đồng sáng ...

Meta và EssilorLuxottica trình làng kính thông minh Oakley

06:23:03 21/06/2025

Giống như kính Ray-Ban Meta, kính HSTN sử dụng trợ lý kỹ thuật số Meta AI và ứng dụng điện thoại thông minh tương ứng để người dùng có thể tra cứu về thời tiết hoặc yêu cầu quay video về những hoạt động thường ngày của họ.

Robot hình người đầu tiên trên thế giới có khả năng bay chính thức cất cánh

18:24:05 20/06/2025

Theo ông Daniele Pucci, Trưởng phòng thí nghiệm Trí tuệ Cơ học và Nhân tạo (AMI Lab) tại IIT, nghiên cứu này đã buộc chúng tôi phải vượt ra ngoài khuôn khổ robot hình người truyền thống, tạo ra bước nhảy vọt thực sự trong công nghệ điều...

Người dùng Apple, Facebook, Google và nhiều dịch vụ khác cần đổi mật khẩu gấp

17:05:27 20/06/2025

Không chỉ mật khẩu các dịch vụ trực tuyến như Apple hay Google mà cả những dịch vụ của chính phủ cũng bị ảnh hưởng bởi vụ vi phạm này. Đây được coi là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay.

AI mang đến những vấn đề phức tạp thế nào cho tòa soạn?

13:03:50 20/06/2025

Khi mà máy móc thông minh tìm được đường vào trong các tòa soạn, nhà báo cần cẩn trọng cân nhắc cách dữ liệu được sử dụng để huấn luyện thuật toán và cách máy móc thông minh đưa ra quyết định hoặc đi tới kết luận.

Làm báo trong bối cảnh chuyển đổi số

12:20:20 20/06/2025

Mạng xã hội làm tăng tốc độ lan truyền thông tin nhưng cũng làm gia tăng nguy cơ lan truyền tin giả. Các nhà báo phải đối mặt với áp lực đưa tin nhanh chóng nhưng vẫn đảm bảo tính chính xác.

AI chẩn đoán bệnh từ xa

12:08:45 20/06/2025

AI sẽ phân tích và đưa ra nhận định ban đầu, hướng dẫn xử trí phù hợp. Những trường hợp cần theo dõi sát hoặc có dấu hiệu bất thường sẽ được kết nối trực tiếp qua video call đến bác sĩ tại trạm y tế xã hoặc bệnh viện tuyến trên.