Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng
Ngay cả khi bạn không có hoặc không đủ kiến thức chuyên môn về thực thi mã độc hay hack máy tính mục tiêu, bạn cũng có thể dễ dàng kiếm tiền nhờ gói dịch vụ mã độc mà các hacker Nga rao bán lan tràn trên mạng ngầm.
Sự xuất hiện của các công cụ mã độc ngân hàng phức tạp, mã độc đánh cắp tiền đã dần ít đi. Thay vào đó, một trong những phương pháp dễ dàng nhất của tin tặc không gian mạng là tống tiền người dùng. Mối đe dọa này càng trở nên nguy hiểm hơn sau khi nó được cung cấp dưới dạng dịch vụ được thiết kế thân thiện với bất cứ ai có ít hoặc không có kiến thức về triển khai mã độc, nhưng muốn kiếm tiền.
Dịch vụ ransomware là một biến thể kiểu mới của các loại mã độc tống tiền được rao bán công khai trên các chợ đen mạng. Với dịch vụ này, người mua sẽ được hacker hướng dẫn cách sử dụng chúng để khai thác và hacking những nạn nhân mục tiêu, tương tự như một kiểu mua bán sản phẩm dịch vụ trọn gói. Điều này đồng nghĩa là nếu hack thành công, ngày càng có nhiều nạn nhân và hàng triệu đô la từ tay người dùng rơi vào tay tội phạm mạng.
Mã độc tống tiền ransomware trong vòng một vài năm gần đây đã trở thành mối đe dọa cực kì nguy hiểm đối với mọi tổ chức tài chính, ngân hàng, bệnh viện và cá nhân trên toàn thế giới.
Chẳng hạn như mã độc Karmen, là một ví dụ tiêu biểu cho dạng dịch vụ ransomware nói trên, mới được triển khai dựa trên bộ công cụ xây dựng mã độc tống tiền mã nguồn mở Hidden Tear. Karmen được bán tại các diễn đàn ngầm tại Nga bởi tin tặc có biệt danh DevBitox với giá 175 đô la. Mã độc có riêng một trang quản trị cho phép người mua thấy số lượng đối tượng lây nhiễm thành công cùng với lợi nhuận có được trong thời gian thực.
Sau khi lây nhiễm, mã độc Karmen sẽ mã hóa toàn bộ dữ liệu của người dùng và hiện lên thông báo đe dọa tống tiền. Karmen tự động xóa bộ mã hóa nếu phát hiện ra có môi trường hộp cát (sandbox) hoặc phần mềm phân tích mã độc trên thiết bị của nạn nhân khiến việc điều tra về mã độc khó khăn hơn. Tới nay đã có 20 người dùng mua mã độc Karmen từ DevBitox và để lại phản hồi rằng mã độc này đang hoạt động tốt.
Khuyến cáo từ các chuyên gia bảo mật để người dùng có thể bảo vệ bản thân và dữ liệu trước những iểu tấn công hacking như thế này:
- Định kì sao lưu dữ liệu quan trọng.
- Đảm bảo công cụ diệt virus trên thiết bị luôn cập nhật.
- Không mở email hay tệp tin đính kèm từ nguồn không tin cậy.
- Truy cập Internet an toàn với dịch vụ VPN
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...