Cảnh báo sự gia tăng của mã độc đa nhiệm: 1 trojan 3 tác hại

Nếu như mã độc tống tiền (ransomware) phá hoại chưa đủ, giờ đây sự tồi tệ đã tăng thêm: không chỉ lây lan nhanh chóng, nó còn di căn và gia tăng sức phá hoại hơn nữa. Cụ thể là Cerber - một ransomware được phát hiện lần đầu trong “tự nhiên” đã tái xuất trở lại vào tháng 2/2016.

Cerber là gì? Phương thức hoạt động của Cerber

Cerber được biết đến nhiều nhất về biểu hiện kì quái của mình, thay vì chỉ nhấp nháy một thông báo cho nạn nhân nhìn thấy, Cerber cũng phân phối mã độc tốt như cảnh báo của nó với mục tiêu: “Hãy trả tiền cho chúng tôi, và chúng tôi sẽ trả lại các tập tin của bạn”.

Cerber và các loại trojan khác sẽ mã hóa dữ liệu của nạn nhân, và hầu hết người dùng máy tính sẽ không có bất cứ một cách nào để xử lý nó. Các bản cập nhật của mã độc này cho thấy không chỉ khóa tập tin người dùng mà nó còn biến máy tính của nạn nhân thành mắt xích trong bộ máy botnet cho những chiến dịch tấn công mạng độc hại khác.

Nói cụ thể thì đây là một cuộc tấn công chuỗi, theo thứ tự lớp lang. Đầu tiên, Cerber xâm nhập máy tính dưới hình thức của tập tin độc hại đính kèm trong email. KHi thực thi, virus sẽ hoạt động như bất kì loại ransomware nào khác là mã hóa tập tin và đòi nạn nhân trả tiền để chuộc dữ liệu. Các nhà nghiên cứu bảo mật cho biết, kết nối internet của máy tính nạn nhân được phát hiện dùng cho mục đích khác nữa là biến thành botnet tấn công DDoS hoặc gửi thư rác.

Cách phòng tránh mã độc như Cerber

Cerber không phải loại mã độc đa nhiệm đầu tiên xuất hiện trong lịch sử. Trước nó đã có vô số loại khét tiếng có hình thức tấn công tương tự như Petya, Mischa, CryptXXX… Và sự gia tăng của những loại mã độc đa nhiệm như Cerber ngày càng dày đặc. Để giảm thiểu rủi ro gặp phải những loại mã độc này cũng như giảm thiểu thiệt hại nếu chẳng may bị dính, bạn nên thực hiện theo khuyến cáo từ các chuyên gia bảo mật như sau:

 - Cẩn trọng với tất các những liên kết trong email Đừng bao giờ nhấn vào đường link nào trong tin nhắn gửi kèm email mà bạn không biết rõ về nó, ngay cả khi nó được gửi từ những cái tên người gửi mà có thể quen thuộc với bạn.

- Sao lưu các tập tin của bạn thường xuyên

- Cập nhật hệ thống và các bản vá lỗi phần mềm ngay khi nó được phát hành. Giống như các đường link thư rác, những lỗ hổng chưa được vá là những điểm yếu cực kì phổ biến mà phần mềm độc hại tấn công.

- Cài đặt và sử dụng phần mềm diệt virus, phần mềm bảo mật uy tín (như Kaspersky Internet Security) một cách đều đặn và đảm bảo nó luôn được cập nhật. Các phần mềm bảo mật của Kaspersky đã phát hiện Cerber dưới dạng Trojan-Ransom.Win32.Zerber và loại trừ nó.

Hi vọng bài viết cung cấp kiến thức cần thiết với bạn!

Xuân Dung