1 nhà nghiên cứu bảo mật phát tặng mã độc đại trà vì mục đích giáo dục?

Có vẻ như người dùng internet ngày càng có phải đối mặt với nhiều mối nguy cơ đến từ những việc rất “trời ơi đất hỡi”. Mới đây, một loại mã độc tống tiền (ransomware) mã nguồn mở được một nhà nghiên cứu bảo mật đăng tải công khai để bất kì ai cũng có thể tải về sử dụng.

Utku Sen – nhà nghiên cứu bảo mật ở Thổ Nhĩ Kỳ chính là người “rộng rãi” chia sẻ loại mã độc tống tiền tên mã Hidden Tear này trên GitHub - một nơi mà ai cũng có thể vào tải mã về, tuỳ biến và phát tán theo ý muốn. Loại ransomware này có khả năng mã hóa nhiều kiểu file tài liệu như file văn bản, bảng tính và trình chiếu. Nó hoạt động bằng cách sử dụng giao thức mã hoá AES để khóa file và hiển thị thông báo đe dọa yêu cầu người dùng phải trả tiền nếu muốn chuộc lại dữ liệu.

Điều kì lạ là Utku Sen giải thích hành động này là xuất phát từ mục đích vì giáo dục:  “Hidden Tear có thể mang lại lợi ích cũng như rủi ro lớn cho người dùng. Mã nguồn này được sử dụng với mục đích giáo dục. Nghiêm cấm sử dụng dưới dạng mã độc tống tiền.”

Mặc dù không khét tiếng như mã độc Cryptowall hay Cryptolocker, tác giả của Hidden Tear cũng cho biết nó có khả năng né tránh tất cả các phần mềm diệt virus phổ biến hiện nay. Lý do rất đơn giản là vì tính tuỳ biến tương thích cao để trở nên lợi hại hơn tuỳ theo “tay nghề” của những tin tặc sở hữu chúng. Hiện tại, quản trị viên của trang Github – nơi công khai Hidden Tear vẫn chưa có ý định xoá bỏ loại mã độc này ra khỏi dịch vụ lưu trữ mã nguồn của mình.

Xuân Dung

Vui lòng trích dẫn nguồn Kaspersky Proguide khi sao chép bài viết