Hàng ngàn máy tính Windows đang bị tin tặc tấn công bằng bộ công cụ rò rỉ của NSA

Tin tặc trên khắp thế giới đã bắt đầu khai thác bộ công cụ Hacking của NSA vào cuối tuần trước. Hàng ngàn máy tính sử dụng phiên bản Windows chưa được cập nhật đã bị xâm nhập thông qua Internet.

Vào cuối tuần trước, nhóm tin tặc bí ẩn Shadow Brokers đã chính thức phát tán bộ công cụ hacking Windows, nhắm tới Windows XP, Windows  Server 2003, Windows 7 and 8, và Windows 2012 của Cơ quan tình báo quốc gia Hoa Kỳ NSA.

Microsoft ngay lập tức đã giảm thiểu nguy cơ bảo mật xuống bằng cách phát hành bản vá dành cho tất cả các lỗ hổng. Nhưng những hệ thông không còn được hỗ trợ cùng với rất nhiều thiết bị chưa được cài đặt bản cập nhật là đối tượng chính mà tin tặc nhắm tới.

Một nhóm các nhà nghiên cứu thuộc công ty Binary Edge đã tiến hành quét và phát hiện hơn 107,000 máy tính Windows trên khắp thế giới bị lây nhiễm DoublePulsar, một mã độc gián điệp được nghi ngờ thuộc NSA. Một nghiên cứu độp lập khác đến từ công ty Errata Securiy phát hiện khoảng 41,000 máy tính bị lây nhiễm. Hầu hết các thiết bị được đặt đều có địa chỉ tại Mỹ.

DoublePulsar là một backdoor được sử dụng nhằm lây nhiễm và sử dụng khai thác  EternalBlue  trong dịch vụ chia sẻ tệp tin SMB trên WIndows. Sau khi mã độc được cài đặt, máy tính sẽ bị chiếm quyền kiểm soát, phát tán thư rác và thực hiện các cuộc tấn công vào các nạn nhân khác.

Các thiết bị Windows chưa cài đặt bản vá cùng với hệ điều hành đã dừng hỗ trợ như Windows XP, Windows Server 2003, và IIS 6.0 sẽ phải đối mặt với hàng loạt khai thác lỗ hổng như EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread, và EducatedScholar.

Phát ngôn viên của Microsoft trước sự việc cho biết Microsoft hiện đang nghi ngờ tính chính xác của các báo cáo và đang tiếp tục điều tra. Người dùng và quản trị viên hệ -thống cần cập nhật bản vá mã MS17-010 càng sớm càng tốt.

an ninh mạng

 

Trích nguồn www.securitydaily.net

Chia sẻ bài viết



0943 23 00 99
Bản đồ