Mã độc nguy hiểm, có khả năng tự biến hóa, tấn công ngành sản xuất vaccine

T.Thủy

(Dân trí) - Một loại mã độc nguy hiểm, có khả năng tự biến hóa để tránh các phần mềm bảo mật, đang tấn công vào các công ty sản xuất và cung ứng vaccine trên toàn cầu.

Loại mã độc này nhắm đến máy tính sử dụng hệ điều hành Windows, được phát hiện bởi các chuyên gia nghiên cứu bảo mật của Trung tâm phân tích và chia sẻ thông tin (ISAC), một tổ chức phi lợi chuyên phát hiện và cảnh báo các mối nguy hại và đe dọa về an ninh mạng.

ISAC đặt cho loại mã độc này tên gọi Tardigrade (gấu nước), nhằm ám chỉ khả năng tồn tại lâu dài bằng cách tự biến hóa để qua mặt các phần mềm bảo mật, tương tự như gấu nước, loài vi sinh vật có khả năng sống trong những môi trường hết sức khắc nghiệt và ngay cả trong môi trường chân không.

Nhiều chuyên gia bảo mật lo ngại mã độc có thể tấn công và làm gián đoạn chuỗi sản xuất, cung ứng vaccine phòng Covid-19 trên toàn cầu (Ảnh minh họa: WHO).

Nhiều chuyên gia bảo mật lo ngại mã độc có thể tấn công và làm gián đoạn chuỗi sản xuất, cung ứng vaccine phòng Covid-19 trên toàn cầu (Ảnh minh họa: WHO).

Các chuyên gia bảo mật cảnh báo Tardigrade có thể được phát tán thông qua các email lừa đảo, lây nhiễm thông qua USB, thiết bị lưu trữ gắn ngoài… sau khi lây nhiễm vào máy tính, loại mã độc này có thể bí mật chiếm quyền điều khiển hệ thống để lấy cắp dữ liệu chứa trên đó hoặc mã hóa, thay đổi nội dung của dữ liệu…

ISAC lần đầu phát hiện thấy Tardigrade vào đầu năm nay, khi loại mã độc này tấn công vào BioBright, một công ty công nghệ sinh học có trụ sở tại bang Massachusetts (Mỹ). ISAC sau đó đã liên tục theo dõi loại mã độc này và nhận thấy những dấu hiệu cho thấy Tardigrade nhắm đến mục tiêu là những công ty công nghệ sinh học và các công ty sản xuất và cung ứng vaccine trên toàn cầu.

Hiện ISAC chưa thể xác định được thủ phạm đứng đằng sau loại mã độc nguy hiểm này, nhưng dựa vào cách thức hoạt động tinh vi và nguy hiểm, tổ chức này nhận định rất có thể mã độc Tardigrade có sự hậu thuẫn của chính phủ một quốc gia nào đó.

Để ngăn ngừa sự lây nhiễm của mã độc Tardigrade, các chuyên gia bảo mật của ISAC kêu gọi các công ty công nghệ sinh học và các công ty thuộc chuỗi cung ứng, sản xuất vaccine - là những mục tiêu mà loại mã độc này đang nhắm đến, nên sử dụng các phần mềm bảo mật có khả năng nhận diện virus thông qua phân tích hành vi của phần mềm độc hại; đồng thời đề phòng các cuộc tấn công thông qua email lừa đảo để tránh lây nhiễm loại mã độc nguy hiểm này.

Nhiều chuyên gia bảo mật lo ngại rằng việc các loại mã độc tấn công vào chuỗi sản xuất, cung ứng vaccine có thể làm gián đoạn quá trình sản xuất và cung cấp vaccine, từ đó ảnh hưởng đến cuộc chiến chống đại dịch Covid-19 trên toàn cầu, khi mà hiện nay, vaccine vẫn đang được xem là "vũ khí" quan trọng nhất để đẩy lùi đại dịch.

Thông tin doanh nghiệp - sản phẩm