Theo AFP, vụ tấn công mới nhằm vào những đối tượng giống như mã độc WannaCry, tuy nhiên không chỉ dừng lại ở mã hóa dữ liệu mà sử dụng hàng trăm nghìn máy tính bị tấn công để "đào" tiền ảo.
Thông tin được công ty an ninh mạng Proofpoint có trụ sở tại California, Mỹ, đưa ra, khi cuộc tấn công mạng WannaCry vẫn chưa lắng xuống.
"Các nghiên cứu viên của Proofpoint đã khám phá ra cuộc tấn công mới có liên quan đến WannaCry gọi là Adylkuzz", ông Nicolas Godier, một nghiên cứu viên tại công ty trên, cho biết.
Thay vì mã hóa dữ liệu và hoàn toàn làm vô hiệu một máy tính bị nhiễm mã độc để đòi tiền chuộc, Adylkuzz sử dụng các máy tính này để âm thầm "đào" tiền ảo Monero và chuyển số tiền này về cho người tạo ra virus.
"Chúng tôi không biết vụ này sẽ lớn cỡ nào nhưng sẽ lớn hơn cả vụ Wannacry", Phó chủ tịch Proofpoint Robert Holmes trả lời AFP qua email.
Proofpoint cho biết dấu hiệu bị Adylkuzz tấn công bao gồm việc chiếm quyền truy cập vào những dữ liệu được chia sẻ chung trên Windows, làm trì trệ máy tính và server. Những dấu hiệu này có thể không được người dùng nhận ra ngay tức thời.
Công ty an ninh mạng của Mỹ cũng tin rằng Adylkuzz đã hoạt động ít nhất từ hôm 2/5, thậm chí sớm hơn là từ 24/4. Tuy nhiên, do bản chất hoạt động "lén lút" của virus, vụ tấn công không được phát hiện kịp thời.
Tuy nhiên, các chuyên gia của Proofpoint đã phát hiện một số thiết bị nhiễm "độc" đã chuyển số tiền Monero trị giá hàng nghìn USD cho người tạo ra virus.
Cuối tuần qua, Cơ quan Cảnh sát Liên minh châu Âu (Europol) cho biết số nạn nhân trong vụ tấn công mạng toàn cầu bởi mã độc WannaCry lên đến ít nhất 100.000 tổ chức tại 150 quốc gia. Những máy tính bị ảnh hưởng không còn có thể điều khiển do bị khóa bằng chương trình tống tiền (ransomware).
Phần mềm phá hoại mà tin tặc sử dụng được cho là do Cơ quan An ninh Quốc gia Mỹ (NSA) phát triển. Nhóm tin tặc The ShaDow Brokers tuyên bố đánh cắp phần mềm của NSA và tung lên mạng vào tháng 4, phát tán nhờ vào một lỗi của mạng điều hành Windows.