Cảnh báo sự gia tăng của mã độc đa nhiệm: 1 trojan 3 tác hại

www.tuoitre.vn -   02/06/2016 07:00:00 4148

Nếu như mã độc tống tiền (ransomware) phá hoại chưa đủ, giờ đây sự tồi tệ đã tăng thêm: không chỉ lây lan nhanh chóng, nó còn di căn và gia tăng sức phá hoại hơn nữa. Cụ thể là Cerber - một ransomware được phát hiện lần đầu trong “tự nhiên” đã tái xuất trở lại vào tháng 2/2016.

Cảnh báo sự gia tăng của mã độc đa nhiệm: 1 trojans 3 tác hại

Cerber là gì? Phương thức hoạt động của Cerber

Cerber được biết đến nhiều nhất về biểu hiện kì quái của mình, thay vì chỉ nhấp nháy một thông báo cho nạn nhân nhìn thấy, Cerber cũng phân phối mã độc tốt như cảnh báo của nó với mục tiêu: “Hãy trả tiền cho chúng tôi, và chúng tôi sẽ trả lại các tập tin của bạn”.

Cerber và các loại trojan khác sẽ mã hóa dữ liệu của nạn nhân, và hầu hết người dùng máy tính sẽ không có bất cứ một cách nào để xử lý nó. Các bản cập nhật của mã độc này cho thấy không chỉ khóa tập tin người dùng mà nó còn biến máy tính của nạn nhân thành mắt xích trong bộ máy botnet cho những chiến dịch tấn công mạng độc hại khác.

Nói cụ thể thì đây là một cuộc tấn công chuỗi, theo thứ tự lớp lang. Đầu tiên, Cerber xâm nhập máy tính dưới hình thức của tập tin độc hại đính kèm trong email. KHi thực thi, virus sẽ hoạt động như bất kì loại ransomware nào khác là mã hóa tập tin và đòi nạn nhân trả tiền để chuộc dữ liệu. Các nhà nghiên cứu bảo mật cho biết, kết nối internet của máy tính nạn nhân được phát hiện dùng cho mục đích khác nữa là biến thành botnet tấn công DDoS hoặc gửi thư rác.

Cảnh báo sự gia tăng của mã độc đa nhiệm: 1 trojans 3 tác hại

Cách phòng tránh mã độc như Cerber

Cerber không phải loại mã độc đa nhiệm đầu tiên xuất hiện trong lịch sử. Trước nó đã có vô số loại khét tiếng có hình thức tấn công tương tự như Petya, Mischa, CryptXXX… Và sự gia tăng của những loại mã độc đa nhiệm như Cerber ngày càng dày đặc. Để giảm thiểu rủi ro gặp phải những loại mã độc này cũng như giảm thiểu thiệt hại nếu chẳng may bị dính, bạn nên thực hiện theo khuyến cáo từ các chuyên gia bảo mật như sau:

 - Cẩn trọng với tất các những liên kết trong email Đừng bao giờ nhấn vào đường link nào trong tin nhắn gửi kèm email mà bạn không biết rõ về nó, ngay cả khi nó được gửi từ những cái tên người gửi mà có thể quen thuộc với bạn.

- Sao lưu các tập tin của bạn thường xuyên

- Cập nhật hệ thống và các bản vá lỗi phần mềm ngay khi nó được phát hành. Giống như các đường link thư rác, những lỗ hổng chưa được vá là những điểm yếu cực kì phổ biến mà phần mềm độc hại tấn công.

- Cài đặt và sử dụng phần mềm diệt virus, phần mềm bảo mật uy tín (như Kaspersky Internet Security) một cách đều đặn và đảm bảo nó luôn được cập nhật. Các phần mềm bảo mật của Kaspersky đã phát hiện Cerber dưới dạng Trojan-Ransom.Win32.Zerber và loại trừ nó.

Hi vọng bài viết cung cấp kiến thức cần thiết với bạn!

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 119
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 105
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 95
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 51
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 42
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 42
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button