WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Mã độc tống tiền nguy hiểm nhất trong lịch sử Android
Một công ty bảo mật tại San Francisco, Mỹ công bố vụ việc mã độc tống tiền lớn nhất nhắm vào nước Mỹ với tổng số 900.000 máy Android bị ảnh hưởng.
"Đây là vụ việc mã độc tống tiền lớn nhất nhắm vào nước Mỹ mà chúng tôi đã ghi nhận. Chỉ trong một năm, số lượng thiết bị tại Mỹ bị ảnh hưởng bởi loại mã độc này đã bằng 1/4 tổng số máy bị mã độc tấn công trong năm 2013".
Ransomware là một loại mã độc mới nổi lên trong những năm gần đây. Mã độc Ransomware sẽ tiến hành khóa thiết bị của người dùng và hiển thị một thông báo cáo buộc họ đã thực hiện một hành vi phạm pháp nào đó (ví dụ như phát tán văn hóa phẩm đồi trụy). Từ đó người dùng bị ép phải trả vài trăm đô la Mỹ để có thể mở khóa thiết bị của mình.
Hiện tại, Ransomware dạng ScarePackage vẫn đang là loại phổ biến nhất. Một số biến thể của Ransomware còn cho phép hacker truy cập vào camera của smartphone, tự thực hiện cuộc gọi hoặc thậm chí là truy cập vào các ứng dụng ngân hàng. Trước đây, các loại Ransomware có khả năng mã hóa file từng thu hút khiến giới bảo mật "dậy sóng". Bởi nếu không trả tiền cho hacker, người dùng có thể bị mất file vĩnh viễn, ngay cả khi đã xóa bỏ được mã độc trên thiết bị của mình.
Để phòng tránh Ransomware, người dùng cần tránh truy cập các trang web mờ ám, tránh cài các phần mềm ứng dụng không gõ nguồn gốc và kiểm soát chặt chẽ các quyền sử dụng (privilege) của ứng dụng trên thiết bị Android.
Mã độc tống tiền và gửi tin nhắn khủng bố
Theo số liệu từ công ty bảo mật Lookout, một loại mã độc tống tiền (ransomware) thuộc dạng "ScarePackage" (tạm dịch: gói phần mềm đe dọa) đã tấn công vào 900.000 máy Android tại Mỹ chỉ trong 30 ngày vừa qua.
"Đây là vụ việc mã độc tống tiền lớn nhất nhắm vào nước Mỹ mà chúng tôi đã ghi nhận. Chỉ trong một năm, số lượng thiết bị tại Mỹ bị ảnh hưởng bởi loại mã độc này đã bằng 1/4 tổng số máy bị mã độc tấn công trong năm 2013".
Ransomware là một loại mã độc mới nổi lên trong những năm gần đây. Mã độc Ransomware sẽ tiến hành khóa thiết bị của người dùng và hiển thị một thông báo cáo buộc họ đã thực hiện một hành vi phạm pháp nào đó (ví dụ như phát tán văn hóa phẩm đồi trụy). Từ đó người dùng bị ép phải trả vài trăm đô la Mỹ để có thể mở khóa thiết bị của mình.
Hiện tại, Ransomware dạng ScarePackage vẫn đang là loại phổ biến nhất. Một số biến thể của Ransomware còn cho phép hacker truy cập vào camera của smartphone, tự thực hiện cuộc gọi hoặc thậm chí là truy cập vào các ứng dụng ngân hàng. Trước đây, các loại Ransomware có khả năng mã hóa file từng thu hút khiến giới bảo mật "dậy sóng". Bởi nếu không trả tiền cho hacker, người dùng có thể bị mất file vĩnh viễn, ngay cả khi đã xóa bỏ được mã độc trên thiết bị của mình.
Để phòng tránh Ransomware, người dùng cần tránh truy cập các trang web mờ ám, tránh cài các phần mềm ứng dụng không gõ nguồn gốc và kiểm soát chặt chẽ các quyền sử dụng (privilege) của ứng dụng trên thiết bị Android.
Theo VnReview
Chỉnh sửa lần cuối bởi người điều hành: