Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Ransomware mới đánh cắp mật khẩu trước khi mã hóa tập tin
Người dùng hãy cẩn thận khi truy cập các trang web trên Internet vì có thể bị ảnh hưởng bởi một bản cập nhật mới của bộ khai thác nguy hiểm – Angler, cho phép tin tặc phát triển và tiến hành các cuộc tấn công xâm nhập vào máy tính người truy cập một cách dễ dàng.
Nhiều trang web an ninh kém có thể khiến người dùng Windows lây nhiễm mã độc đánh cắp mật khẩu người dùng trước khi mã hóa dữ liệu để đòi tiền chuộc.
Mối đe dọa mới này hoạt động như sau:
Khi Angler phát hiện một ứng dụng có lỗ hổng, chẳng hạn Adobe Flash, trên máy khách truy cập, bộ khai thác sẽ tải các payload độc hại về máy nạn nhân.
Payload đầu tiên này lây nhiễm máy tính nạn nhân với mã khai thác Pony nhằm đánh cắp toàn bộ thông tin tên người dùng và mật khẩu được lưu trên hệ thống bị nhiễm, sau đó gửi những thông tin này tới các máy chủ của tin tặc.
Điều này cho phép tin tặc có được thông tin đăng nhập một số website, trang thương mại điện tử, và thậm chí là ứng dụng của các công ty, từ đó tin tặc có thể đánh cắp nhiều dữ liệu hơn nữa.
Payload thứ hai là mã độc tống tiền “quen mặt” CryptoWall 4.0 có vai trò mã hóa tập tin người dùng để đòi tiền chuộc.
Chỉ trong thời gian ngắn, sự kết hợp của các mã độc đã khiến các cuộc tấn công bằng ransomware trở nên tinh vi và hiệu quả, với sự tham gia của bộ mã khai thác + mã độc đánh cắp mật khẩu + mã độc tống tiền.
Các chuyên gia cho biết, chiến dịch bắt nguồn từ một môi trường hosting an toàn đặt tại Ukraina.
Mối đe dọa từ mã độc tống tiền ngày một tăng
Mã độc tống tiền đã và đang tấn công hàng ngàn người dùng Internet mỗi tuần, gây thiệt hại cho họ tổng cộng 18 triệu USD, theo FBI.
Hơn nữa, một báo cáo gần đây cho thấy chỉ riêng dòng Cyptowall đã thu về hơn 325 triệu USD trong năm qua.
Vài ngày trước đây, chúng tôi cũng phát hiện Cyptowall 4.0 – phiên bản mới nhất của loại mã độc tống tiền nguy hiểm nhất thế giới – xuất hiện trong bộ khai thác Nuclear, một trong những bộ khai thác mạnh nhất có sẵn trên thị trường để xâm nhập vào máy tính
Người dùng nên làm gì khi bị nhiễm Cryptowall 4.0
Thật không may, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng không thể làm gì nhiều bởi mã hóa mà mã độc sử dụng rất mạnh và gần như không thể bị bẻ khóa. Các lựa chọn còn lại, hoặc là format thiết bị và khôi phục dữ liệu từ bản lưu dự phòng hoặc trả tiền chuộc để lấy khóa giải mã.
Tuy nhiên, các chuyên gia không khuyến khích người dùng trả tiền chuộc bởi không có gì đảm bảo rằng bạn sẽ nhận được khóa giải mã và việc này còn khuyến khích tin tặc tiếp tục thực hiện các hành động phạm pháp.
Ngăn ngừa là giải pháp tốt nhất
Như đã nói ở trên, giải pháp tốt nhất để chống lại và giảm thiểu thiệt hại từ mã độc tống tiền là:
Nguồn: The Hacker News
Nhiều trang web an ninh kém có thể khiến người dùng Windows lây nhiễm mã độc đánh cắp mật khẩu người dùng trước khi mã hóa dữ liệu để đòi tiền chuộc.
Mối đe dọa mới này hoạt động như sau:
Khi Angler phát hiện một ứng dụng có lỗ hổng, chẳng hạn Adobe Flash, trên máy khách truy cập, bộ khai thác sẽ tải các payload độc hại về máy nạn nhân.
Payload đầu tiên này lây nhiễm máy tính nạn nhân với mã khai thác Pony nhằm đánh cắp toàn bộ thông tin tên người dùng và mật khẩu được lưu trên hệ thống bị nhiễm, sau đó gửi những thông tin này tới các máy chủ của tin tặc.
Điều này cho phép tin tặc có được thông tin đăng nhập một số website, trang thương mại điện tử, và thậm chí là ứng dụng của các công ty, từ đó tin tặc có thể đánh cắp nhiều dữ liệu hơn nữa.
Payload thứ hai là mã độc tống tiền “quen mặt” CryptoWall 4.0 có vai trò mã hóa tập tin người dùng để đòi tiền chuộc.
Chỉ trong thời gian ngắn, sự kết hợp của các mã độc đã khiến các cuộc tấn công bằng ransomware trở nên tinh vi và hiệu quả, với sự tham gia của bộ mã khai thác + mã độc đánh cắp mật khẩu + mã độc tống tiền.
Các chuyên gia cho biết, chiến dịch bắt nguồn từ một môi trường hosting an toàn đặt tại Ukraina.
Mối đe dọa từ mã độc tống tiền ngày một tăng
Mã độc tống tiền đã và đang tấn công hàng ngàn người dùng Internet mỗi tuần, gây thiệt hại cho họ tổng cộng 18 triệu USD, theo FBI.
Hơn nữa, một báo cáo gần đây cho thấy chỉ riêng dòng Cyptowall đã thu về hơn 325 triệu USD trong năm qua.
Vài ngày trước đây, chúng tôi cũng phát hiện Cyptowall 4.0 – phiên bản mới nhất của loại mã độc tống tiền nguy hiểm nhất thế giới – xuất hiện trong bộ khai thác Nuclear, một trong những bộ khai thác mạnh nhất có sẵn trên thị trường để xâm nhập vào máy tính
Người dùng nên làm gì khi bị nhiễm Cryptowall 4.0
Thật không may, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng không thể làm gì nhiều bởi mã hóa mà mã độc sử dụng rất mạnh và gần như không thể bị bẻ khóa. Các lựa chọn còn lại, hoặc là format thiết bị và khôi phục dữ liệu từ bản lưu dự phòng hoặc trả tiền chuộc để lấy khóa giải mã.
Tuy nhiên, các chuyên gia không khuyến khích người dùng trả tiền chuộc bởi không có gì đảm bảo rằng bạn sẽ nhận được khóa giải mã và việc này còn khuyến khích tin tặc tiếp tục thực hiện các hành động phạm pháp.
Ngăn ngừa là giải pháp tốt nhất
Như đã nói ở trên, giải pháp tốt nhất để chống lại và giảm thiểu thiệt hại từ mã độc tống tiền là:
- Giữ cho hệ thống cũng như các ứng dụng được cập nhật.
- Nâng cao nhận thức người dùng trong các tổ chức, cơ quan, doanh nghiệp.
- Thường xuyên sao lưu các tập tin quan trọng vào ổ cứng rời.
- Sử dụng các phần mềm diệt virus uy tín và được cập nhật mẫu mới nhất.
Nguồn: The Hacker News