Chiều tối nay, ngày 25/10/2017, Diễn đàn “hacker mũ trắng” WhiteHat.vn đã thông tin về việc một loại mã độc mã hóa dữ liệu tống tiền mới mang tên Bad Rabbit đang lan rộng ở nhiều nước.

Theo WhiteHat.vn, mã độc mã hóa dữ liệu Bad Rabbit có 67% mã nguồn tương tự với Petya - mã độc từng khiến cả thế giới “điên đảo” hồi tháng 6/2017, đang tấn công Nga và Ukraine, cùng nhiều quốc gia khác như Bungari, Đức và Thổ Nhĩ Kỳ…

Dẫn nguồn tin từ trang chuyên về bảo mật Dark Reading, Diễn đàn WhiteHat.vn cho hay, đến thời điểm chiều ngày 25/10/2017, nạn nhân bị tấn công bởi mã độc tống tiền Bad Rabbit là các kênh tin tức lớn như: Hãng thông tấn Interfax của Nga, hệ thống Kiev Metro của Ukraine, Sân bay quốc tế Odessa và các bộ hạ tầng và tài chính của Ukraine.

Tuy nhiên, các chuyên gia nhận định mã độc Bad Rabbit sẽ không lây lan như WannaCry do thiếu cơ chế lan truyền qua EternalBlue. Thay vào đó, Bad Rabbit sử dụng các thông tin đăng nhập bị đánh cắp được mã hóa cứng thông qua SMB, trước tiên là từ xa ăn cắp mật khẩu từ máy tính bị nhiễm thông qua công cụ khai thác mật khẩu Mimikatz và sử dụng một danh sách tên người dùng/mật khẩu được mã hóa cứng trong mã nhị phân.
Ngoài ra, còn có một kết nối Adobe Flash Player giả mạo: một dropper của Diskcoder.D hiện ra như một trình cài đặt Flash Player.

Diễn đàn WhiteHat.vn nêu, theo các nhà nghiên cứu tại Kaspersky, đây là một cuộc tấn công nhắm mục tiêu vào các mạng công ty, sử dụng các phương pháp tương tự như trong cuộc tấn công ExPetr hồi tháng 6. Cụ thể, Dropper của ransomware được phân phối với sự trợ giúp của các cuộc tấn công drive-by. Trong khi mục tiêu đang truy cập vào một trang web hợp pháp, một dropper độc hại được tải xuống từ hạ tầng của tin tặc. Nạn nhân sẽ phải tự thực thi dropper độc hại đang giả mạo là trình cài đặt Adobe Flash.

HSBC cũng từ đó đưa ra một số mẹo để miễn nhiễm với email giả mạo. Ví dụ người dùng không nên bao giờ trả lời thư điện tử có yêu cầu cung cấp thông tin cá nhân, hoặc thông tin tài chính, và không bao giờ nhấp chuột vào liên kết nào trong thư điện tử đó.

Ngân hàng HSBC khẳng định sẽ không bao giờ hỏi các thông tin đăng nhập và các thông tin cá nhân của người dùng để phục vụ cho các dịch vụ ngân hàng trực tuyến, ngân hàng qua điện thoại hay dịch vụ ATM. Những thông tin này bao gồm tên người sử dụng, mật khẩu, số PIN, mã bảo mật, số tài khoản, số hộ chiếu/chứng minh thư, địa chỉ, số điện thoại, v.v..

Một trong những laptop mới nhất của Lenovo là ThinkPad X270, hay còn được gọi là “chiến binh đường phố của doanh nhân" với thời lượng pin lên tới 20 giờ. Tương tự như những sản phẩm thuộc model X khác, chiếc X270 có đủ mọi tính năng, cổng và hiệu năng để thực hiện tất cả các công việc thường ngày của một chiếc laptop. Model này sẽ được mở bán vào tháng 3/2017 với giá khởi điểm 909 USD.

ThinkPad X270 sở hữu màn hình 12,5 inch với các chế độ: "Full HD" và "Full HD Touch" cũng như một lựa chọn “HD”. Chiếc laptop này chạy vi xử lý mới nhất trong dòng Intel Core i, đồ họa tích hợp và có bộ nhớ 16GB cùng ổ HDD 2TB hoặc SSD 512GB. Phần âm thanh do “Dolby” hỗ trợ ngoài ra không có thông tin nào cụ thể hơn ở thời điểm hiện tại.

Chiếc laptop này khá mỏng, chỉ 20,3mm và tổng trọng lượng 1,3kg. Các cổng và lựa chọn kết nối rất phong phú, bao gồm NFC, đầu đọc thẻ thông minh, Ethernet và bộ đôi cổng cắm audio, HDMI, USB-C, 2 cổng USB 3.0 và một cổng USB 3.0 always on, và cuối cùng là đầu đọc thẻ 4-trong-1. Máy còn được trang bị một webcam độ phân giải 720p.

Lenovo cho biết máy đảm bảo độ bền MIL-SPEC thường thấy ở các dòng laptop cao cấp khác. X270 còn được trang bị một cảm biến vân tay (một tính năng mới so với model cũ), dTPM 2.0, touchpad chính xác của Lenovo và Microsoft Windows 10 Signature Image.

Dưới đây là một số hình ảnh về sản phẩm: