Cảnh báo sự gia tăng của mã độc đa nhiệm: 1 trojan 3 tác hại

www.tuoitre.vn -   02/06/2016 07:00:00 4071

Nếu như mã độc tống tiền (ransomware) phá hoại chưa đủ, giờ đây sự tồi tệ đã tăng thêm: không chỉ lây lan nhanh chóng, nó còn di căn và gia tăng sức phá hoại hơn nữa. Cụ thể là Cerber - một ransomware được phát hiện lần đầu trong “tự nhiên” đã tái xuất trở lại vào tháng 2/2016.

Cảnh báo sự gia tăng của mã độc đa nhiệm: 1 trojans 3 tác hại

Cerber là gì? Phương thức hoạt động của Cerber

Cerber được biết đến nhiều nhất về biểu hiện kì quái của mình, thay vì chỉ nhấp nháy một thông báo cho nạn nhân nhìn thấy, Cerber cũng phân phối mã độc tốt như cảnh báo của nó với mục tiêu: “Hãy trả tiền cho chúng tôi, và chúng tôi sẽ trả lại các tập tin của bạn”.

Cerber và các loại trojan khác sẽ mã hóa dữ liệu của nạn nhân, và hầu hết người dùng máy tính sẽ không có bất cứ một cách nào để xử lý nó. Các bản cập nhật của mã độc này cho thấy không chỉ khóa tập tin người dùng mà nó còn biến máy tính của nạn nhân thành mắt xích trong bộ máy botnet cho những chiến dịch tấn công mạng độc hại khác.

Nói cụ thể thì đây là một cuộc tấn công chuỗi, theo thứ tự lớp lang. Đầu tiên, Cerber xâm nhập máy tính dưới hình thức của tập tin độc hại đính kèm trong email. KHi thực thi, virus sẽ hoạt động như bất kì loại ransomware nào khác là mã hóa tập tin và đòi nạn nhân trả tiền để chuộc dữ liệu. Các nhà nghiên cứu bảo mật cho biết, kết nối internet của máy tính nạn nhân được phát hiện dùng cho mục đích khác nữa là biến thành botnet tấn công DDoS hoặc gửi thư rác.

Cảnh báo sự gia tăng của mã độc đa nhiệm: 1 trojans 3 tác hại

Cách phòng tránh mã độc như Cerber

Cerber không phải loại mã độc đa nhiệm đầu tiên xuất hiện trong lịch sử. Trước nó đã có vô số loại khét tiếng có hình thức tấn công tương tự như Petya, Mischa, CryptXXX… Và sự gia tăng của những loại mã độc đa nhiệm như Cerber ngày càng dày đặc. Để giảm thiểu rủi ro gặp phải những loại mã độc này cũng như giảm thiểu thiệt hại nếu chẳng may bị dính, bạn nên thực hiện theo khuyến cáo từ các chuyên gia bảo mật như sau:

 - Cẩn trọng với tất các những liên kết trong email Đừng bao giờ nhấn vào đường link nào trong tin nhắn gửi kèm email mà bạn không biết rõ về nó, ngay cả khi nó được gửi từ những cái tên người gửi mà có thể quen thuộc với bạn.

- Sao lưu các tập tin của bạn thường xuyên

- Cập nhật hệ thống và các bản vá lỗi phần mềm ngay khi nó được phát hành. Giống như các đường link thư rác, những lỗ hổng chưa được vá là những điểm yếu cực kì phổ biến mà phần mềm độc hại tấn công.

- Cài đặt và sử dụng phần mềm diệt virus, phần mềm bảo mật uy tín (như Kaspersky Internet Security) một cách đều đặn và đảm bảo nó luôn được cập nhật. Các phần mềm bảo mật của Kaspersky đã phát hiện Cerber dưới dạng Trojan-Ransom.Win32.Zerber và loại trừ nó.

Hi vọng bài viết cung cấp kiến thức cần thiết với bạn!

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 455
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 957
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 866
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 75
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 757
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 89
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ