Mới nhất
Xem nhiều
Video
Thời sự
Thế giới
Pháp luật
Kinh doanh
Công nghệ
Xe
Du lịch
Nhịp sống trẻ
Văn hóa
Giải trí
Thể thao
Giáo dục
Khoa học
Sức khỏe
Giả thật
Bạn đọc
Cần biết
Thời tiết
Tuổi Trẻ Sao
Sao nhiều

19/03/2015 22:19 GMT+7

Mã độc "bắt cóc dữ liệu" ra mánh mới

PHONG VÂN
PHONG VÂN

TTO - Loại mã độc khóa dữ liệu của người dùng, đòi tiền chuộc (ransomware) CTB-Locker giả dạng thành bản cập nhật bảo mật trình duyệt Google Chrome. Cảnh giác!

CTB-Locker gửi kèm qua một email giả dạng bản cập nhật trình duyệt Google Chrome - Ảnh minh họa: Techworm

Các chuyên gia Hãng bảo mật Trend Micro khuyến cáo người dùng trình duyệt web Google Chrome cần cảnh giác với mánh lừa mới của tội phạm mạng nhằm lây nhiễm mã độc "bắt cóc dữ liệu" (ransomware). 

Cụ thể, một số email lừa đảo ngụy trang thành một bản cập nhật bảo mật (security update) của Chrome nhưng thực chất được sử dụng để cài đặt mã độc. Các email này với dòng tiêu đề "Google Chrome Security", mạo danh được gửi đến từ Trung Tâm Bảo Mật Của Google (Google Security Center).

Khi người dùng nhấn vào liên kết (link) trong email, họ bị chuyển đến một trang web có chứa phần mềm độc hại, trông như một gói cài đặt hợp pháp "ẩn mình" trong lớp biểu tượng Google Chrome. Phần mềm độc hại này được Trend Micro xác định là file TROJ_CRYPCTB.YUX.

CTB-Locker gửi kèm qua một email giả dạng bản cập nhật trình duyệt Google Chrome - Ảnh minh họa: Techworm

Được gọi là CTB-Locker, mã độc này mã hóa các tập tin của nạn nhân, yêu cầu phải trả một khoản tiền trị giá 500 - 600 USD dưới dạng tiền kỹ thuật số Bitcoin (BTC) để "chuộc" lại các tập tin của họ, và phải thanh toán trong vòng 96 giờ. Khi thời hạn kết thúc, chìa khóa giải mã sẽ bị hủy khỏi máy chủ của kẻ tấn công và việc phục hồi các tập tin này sau đó là không thể.

Điều quan trọng cần lưu ý ở đây với người dùng là trình duyệt Chrome được Google thiết lập tự động cập nhật phiên bản mới. Không cần có thao tác bấm vào liên kết trong một email để cập nhật trình duyệt này.
 

Nhắm tới người dùng Facebook

Hãng bảo mật Trend Micro cho biết thêm, ransomware CTB-Locker còn đang nhắm mục tiêu đến những người dùng Facebook.

Một email mạo danh gửi từ Facebook, tuyên bố rằng tài khoản mạng xã hội của người dùng đã tạm thời bị khóa, đánh đúng vào yếu tố "thời sự" và tâm lý hoang mang của người dùng (Xem "Facebook bắt đầu cấm bạo lực, khiêu dâm, khỏa thân...").

Tương tự, người sử dụng Facebook bị yêu cầu nhấp vào một liên kết được kèm theo (embedded link). Nhấp vào liên kết này sẽ tải xuống một phần mềm độc hại, là file TROJ_CRYPCTB.NSA, ngụy trang như một tập tin hợp pháp giả dạng bằng biểu tượng tập tin văn bản .PDF.

Các nhà nghiên cứu tại Trend Micro phát hiện rằng CTB-Locker được lưu trữ trên các trang web bị hack. Không chỉ vậy, các trang web này liên kết với chỉ một địa chỉ mạng (IP).

Tiếp tục nghiên cứu sâu hơn cho thấy, một số các địa chỉ trang web này có liên quan đến một chiến dịch lừa đảo khác trên dịch vụ thanh toán Paypal. Email lừa đảo này có tiêu đề “Take Action PayPal” lừa người dùng Paypal đăng nhập vào tài khoản của mình, giải quyết sự cố bằng cách nhấn vào một liên kết trong email.

Đọc tiếp
PHONG VÂN

Bình luận hay

Tặng sao

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao
Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự
Chủ đề: Trend Micro mã độc Crypto CTB Locker CTB-Locker

Tin liên quan

Lật tẩy mã độc bắt cóc dữ liệu đòi tiền

Lật tẩy mã độc bắt cóc dữ liệu đòi tiền

Cách phòng chống mã độc đòi tiền chuộc dữ liệu

Cách phòng chống mã độc đòi tiền chuộc dữ liệu

Mã độc "bắt dữ liệu đòi tiền" có biến thể

Mã độc

​Mã độc tống tiền tấn công người dùng Việt Nam

​Mã độc tống tiền tấn công người dùng Việt Nam

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

An toàn của trẻ em bị đồ chơi thông minh đe dọa

TTO – Lỗi bảo mật cho phép người lạ có thể nói chuyện với con của bạn thông qua một số đồ chơi này.

An toàn của trẻ em bị đồ chơi thông minh đe dọa
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar

Nhập mã xác nhận

Đóng lại
captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Đăng ký email - Mở cổng thông tin

Luôn cập nhật tin tức, sự kiện mới nhất

đăng ký email Đăng ký tại đây

Tổng biên tập: Lê Thế Chữ

Giấy phép hoạt động báo điện tử tiếng Việt, tiếng Anh Số 561/GP-BTTTT, cấp ngày 25-11-2022.

Thông tin tòa soạn Thành Đoàn TP.HCM

Địa chỉ: 60A Hoàng Văn Thụ, P.9, Q.Phú Nhuận, Tp. Hồ Chí Minh

Hotline: 23658458 - Email: [email protected]

Phòng Quảng Cáo Báo Tuổi Trẻ: 028.39974848

Điều khoản bảo mật RSS

© Copyright 2025 TuoiTre Online, All rights reserved

® Tuổi Trẻ Online giữ bản quyền nội dung trên website này

Nhập mã xác nhận

Mã capcha
captcha
Hủy bỏHoàn tất

Thông tin và ý kiến của bạn

X
Email (*)
Họ và tên (*)

Vui lòng nhập Họ & Tên.

Ý kiến của bạn (*)

Vui lòng nhập Ý kiến của bạn.

captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Tuổi Trẻ Sao

Thông tin tài khoản ngày

Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản

1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: đổi quà lưu niệm, Tặng sao cho tác giả, Shopping

    Thanh toán