BadRabbit được phát hiện đang nhắm tấn công các hệ thống mạng và máy tính của nhiều doanh nghiệp như Kiev Metro, sân bay quốc tế Odessa ở Ukraina, nhiều hãng thông tấn và các công ty khác thuộc nước Nga. Mã độc này sẽ mã hóa các hệ thống mục tiêu và hiển thị thông điệp trên máy tính, buộc các doanh nghiệp phải trả tiền chuộc để lấy lại dữ liệu của họ.

Cụ thể, Bad Rabbit hiển thị thông điệp với ký tự màu đỏ trên nền đen, khá giống với ransomware NotPetya. Hacker yêu cầu nạn nhân đăng nhập vào website Tor để trả 0,05 Bitcoin (tương đương 282 USD ở thời điểm bài viết). Trang web cũng hiển thị đồng hồ đếm ngược trước khi số tiền này tăng lên.

Theo những thông tin ghi nhận tới thời điểm này, các hệ thống mạng máy tính của hệ thống Kiev Metro, cảng hải quân Odessa và sân bay Odessa đã bị mã độc BadRabbit tấn công.

Ngoài ra hai cơ quan thông tấn của Nga là Interfax và Fontanka cũng đã phải tạm dừng hoạt động để khắc phục sự cố sau khi bị BadRabbit tấn công.

Hiện chưa xác định ai đứng sau vụ tấn công nhưng công ty bảo mật Kaspersky cho rằng nhiều khả năng các tác giả của BadRabbit có liên hệ với những kẻ phát tán Petya, một ransomware khác từng lây lan khắp thế giới hồi đầu mùa hè năm nay.

Kaspersky còn phát hiện: cả Petya và BadRabbit cùng tập kích hàng chục trang web y hệt nhau. Cả hai mã độc này đều lan truyền thông qua khai thác công cụ Windows Management Instrumentation Command-line (WMIC), một giao diện chuyên dành để quản lý các thiết bị và ứng dụng trong một hệ thống, và Mimikatz, một công cụ phục vụ âm mưu thu thập mật khẩu và các dữ liệu khác từ máy tính.

Các chuyên gia cũng cho biết thêm, một trong những phương pháp các hacker sử dụng để phát tán mã độc BadRabbit là hành động tải về tự động (drive-by download), trong đó mã Javascript được cài cắm vào giao diện HTML của một trang web hoặc một tệp .js. Khi ai đó ghé thăm trang web bị hacker chiếm quyền điều khiển, một cảnh báo sẽ xuất hiện, yêu cầu cập nhật Flash Player để lừa nạn nhân tự tải về và cài đặt malware.

Tại Việt Nam hiện chưa có thông tin về trường hợp lây nhiễm nào.

• Loạt mã độc mới liên tục tấn công các doanh nghiệp Việt Nam
• Nguy cơ bị rò rỉ thông tin qua mạng Wifi: Người dùng cần làm gì?
• Hàng loạt điện thoại Android bị tấn công bởi mã độc mới

Hà Thảo