Sau bốn năm vắng bóng, mã độc nổi tiếng Shamoon tháng trước đã bất ngờ xuất hiện trở lại và tấn công vào mạng máy tính của ít nhất 6 tổ chức chính phủ tại Ả Rập Xê Út, xóa sạch dữ liệu trong máy tính rồi hiển thị bức ảnh chụp em bé người tị nạn Syria 3 tuổi chết đuối tại Địa Trung Hải hồi năm ngoái.
Theo PCMag, công ty bảo mật Symatec cho biết là phiên bản của virus Shamoon lần này khá giống với phiên bản đã từng xuất hiện trong vụ tấn công nổi tiếng vào năm 2012. Chỉ khác là ở lần tấn công trước Shamoon đã sử dụng hình ảnh quộc kỳ Hoa Kỳ bị đốt cháy thay cho các file bị xóa.
Các chuyên gia an ninh mạng cho biết vụ tấn công được bất đầu triển khai từ giữa tháng 10 vừa qua và nhắm vào hệ thống máy tính của cơ quan kiểm soát sân bay của Ả Rập Xê Út cũng như 5 tổ chức khác. Tin tặc đã tiến hành phối hợp một cách cẩn thận với nhau, từ việc đánh cắp tên tài khoản và mật khẩu để xâm nhập vào hệ thống máy tính mục tiêu cho tới việc sắp xếp để tấn công vào thời điểm kết thúc tuần làm việc tại Ả Rập Xê Út, tức chiều thứ Năm 1/12.
Tới này, danh tính và động cơ của các tin tặc vẫn chưa được làm rõ nhưng theo báo cáo của Bloomberg mới đây cho biết, những tin tặc này có thể được một nhà nước nào đó bảo trợ trong khi chính phủ Ả Rập Xê Út đang nghi ngờ Iran là nước đứng sau vụ tấn công. Từ “shinu” xuất hiện trong một loại mã được hacker sử dụng có nghĩa là “cái gì” trong tiếng Ả Rập và là tên của một thành phố ở phía Tây Bắc của Iran.
Công ty bảo mật Symatec đã phát hành một bản cập nhật cho phần mềm chống virus của họ sau khi phát hiện vụ tấn công mới của Shamoon. Đại diện của Symatec cho biết phương thức tấn công malware này là phát tán bằng cách khai thác lỗ hổng từ các ứng dụng được dùng chung bởi nhiều máy tính như dịch vụ chia sẻ ổ cứng. Sau đó, malware này sẽ tải về một driver cho phép nó vượt qua giao thức Windows API và âm thầm ghi đè lên dữ liệu của ô cứng. Cuối cùng, Shamoon sẽ tìm cách gửi tin nhắn xác thực rằng đã xóa sạch dữ liệu bên trong ổ cứng của máy tính tới tin tặc.
Vụ tấn công của Shamoon đã gây ra nhiều thiệt hại lớn khiến àng ngàn máy tính tại cơ quan kiểm soát sân bay của Ả Rập Xê Út đã bị ảnh hưởng và xóa sạch dữ liệu.
(nguồn: http://www.pcmag.com/news/350057/malware-resurfaces-hijacks-government-pcs-in-saudi-arabia)