 |
| Angler - một trong những mã độc nguy hiểm nhất hiện nay - Ảnh: The Hacker News |
Trang tin công nghệ The Hacker News vừa cảnh báo người dùng hệ điều hành Windows về một mã độc mới vừa xuất hiện với sự nguy hiểm hàng nhất nhì giới ransomware.
Bộ mã độc này được đặt tên là Angler, có thể lây nhiễm trong quá trình người dùng truy cập các trang web có khả năng bảo mật kém. Chúng cho phép tin tặc phát triển và tiến hành các cuộc tấn công xâm nhập vào máy tính người truy cập một cách dễ dàng.
Cách tấn công
Khi Angler phát hiện một lỗ hổng ứng dụng, chẳng hạn trong Adobe Flash của máy tính nạn nhân, nó sẽ cho tải các dữ liệu độc hại của mình về máy tính bị tấn công.
Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập và mật khẩu lưu trên máy tính và gửi tới các máy chủ của kẻ tấn công.
Khi đó, chúng sẽ có trong tay các thông tin đăng nhập vào một số website, trang thương mại điện tử, email, tải khoản ngân hàng hay ứng dụng, hệ thống mạng của các công ty... Từ đó, kẻ tấn công có thể tiếp tục đánh cắp thêm nhiều dữ liệu quan trọng với phạm vi nhân rộng gấp nhiều lần.
Lớp dữ liệu độc hại thứ hai chính là ransomware khét tiếng CryptoWall 4.0 làm nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc.
|
Làm gì khi bị nhiễm CryptoWall 4.0? Theo The Hacker News, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng khó có thể cứu được gì bởi khả năng mã hóa của loại mã độc này rất mạnh và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn hoặc là định dạng (format) lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã. Tuy nhiên, các chuyên gia bảo mật lại không khuyến khích người dùng trả tiền chuộc bởi không có gì đảm bảo rằng họ sẽ nhận được khóa giải mã dù đã mất tiền. Hơn nữa, việc trả tiền chuộc lại khuyến khích tội phạm mạng tiếp tục thực hiện các hành động phạm pháp. |
Như vậy, Angler là sự kết hợp của những hình thức tấn công người dùng nguy hiểm nhất hiện nay. Đó là sự tham gia của bộ mã khai thác lỗ hổng bảo mật + mã độc đánh cắp mật khẩu + mã độc tống tiền. Điều này khiến các cuộc tấn công của ransomware Angler trở nên tinh vi và hiệu quả.
Theo các chuyên gia nghiên cứu bảo mật, cuộc tấn công có vẻ bắt nguồn từ một địa chỉ tại Ukraine. Hiện tại khoảng 100 website ở Đan Mạch đã bị nhiễm nhưng có vẻ phạm vi tấn công không chỉ giới hạn ở châu Âu.
Sự lớn mạnh của mã độc tống tiền
Ransomware ngày càng bành trướng phạm vi hoạt động, đe dọa người dùng Internet trên toàn cầu. Theo FBI, chúng đã và đang tấn công hàng ngàn người dùng Internet mỗi tuần, gây thiệt hại tổng cộng 18 triệu USD.
Một báo cáo bảo mật gần đây cho thấy chỉ riêng dòng mã độc Cyptowall đã giúp tội phạm mạng thu về hơn 325 triệu USD trong năm qua.
Ransomware ngày càng trở nên nguy hiểm hơn khi chúng được kết hợp với các loại mã độc khác. Angler được xem là một trong những điển hình nguy hiểm nhất hiện nay.
Chủ động “phòng bệnh”
Một khi đã bị ransomware tấn công, người dùng thường gặp vô vàn khó khăn trong việc khắc phục hậu quả. Thậm chí khi đã chấp nhận trả tiền chuộc, nạn nhân chưa chắc đã khôi phục toàn bộ dữ liệu cũng như đảm bảo sự an toàn.
Vì vậy các chuyên gia an ninh mạng khuyến cáo người dùng phải hết sức chủ động tự bảo vệ chính mình khỏi các nguy cơ bị lây nhiễm. Đó là: đảm bảo hệ thống, các ứng dụng luôn được cập nhật mới nhất; nâng cao nhận thức người dùng trong các tổ chức; thường xuyên sao lưu các tập tin quan trọng vào ổ cứng rời.
Đặc biệt phương thức lây nhiễm của đa số mã độc hiện nay là thông qua các tập tin đính kèm bị lây nhiễm hoặc những đường dẫn tới mã độc trong các email. Do đó, người dùng không nên dễ dãi kích chuột vào những đường dẫn, những tập tin đính kèm từ các nguồn gửi không đảm bảo an toàn.
Đăng ký tại đây
Bình luận hay