Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

www.tuoitre.vn -   26/04/2017 12:00:00 3013

Ngay cả khi bạn không có hoặc không đủ kiến thức chuyên môn về thực thi mã độc hay hack máy tính mục tiêu, bạn cũng có thể dễ dàng kiếm tiền nhờ gói dịch vụ mã độc mà các hacker Nga rao bán lan tràn trên mạng ngầm.

Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

Sự xuất hiện của các công cụ mã độc ngân hàng phức tạp, mã độc đánh cắp tiền đã dần ít đi. Thay vào đó, một trong những phương pháp dễ dàng nhất của tin tặc không gian mạng là tống tiền người dùng. Mối đe dọa này càng trở nên nguy hiểm hơn sau khi nó được cung cấp dưới dạng dịch vụ được thiết kế thân thiện với bất cứ ai có ít hoặc không có kiến thức về triển khai mã độc, nhưng muốn kiếm tiền.

Dịch vụ ransomware là một biến thể kiểu mới của các loại mã độc tống tiền được rao bán công khai trên các chợ đen mạng. Với dịch vụ này, người mua sẽ được hacker hướng dẫn cách sử dụng chúng để khai thác và hacking những nạn nhân mục tiêu, tương tự như một kiểu mua bán sản phẩm dịch vụ trọn gói. Điều này đồng nghĩa là nếu hack thành công, ngày càng có nhiều nạn nhân và hàng triệu đô la từ tay người dùng rơi vào tay tội phạm mạng.

Mã độc tống tiền ransomware trong vòng một vài năm gần đây đã trở thành mối đe dọa cực kì nguy hiểm đối với mọi tổ chức tài chính, ngân hàng, bệnh viện và cá nhân trên toàn thế giới.

Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

Chẳng hạn như mã độc Karmen, là một ví dụ tiêu biểu cho dạng dịch vụ ransomware nói trên, mới được triển khai dựa trên bộ công cụ xây dựng mã độc tống tiền mã nguồn mở Hidden Tear. Karmen được bán tại các diễn đàn ngầm tại Nga bởi tin tặc có biệt danh DevBitox với giá 175 đô la. Mã độc có riêng một trang quản trị cho phép người mua thấy số lượng đối tượng lây nhiễm thành công cùng với lợi nhuận có được trong thời gian thực.

Sau khi lây nhiễm, mã độc Karmen sẽ mã hóa toàn bộ dữ liệu của người dùng và hiện lên thông báo đe dọa tống tiền. Karmen tự động xóa bộ mã hóa nếu phát hiện ra có môi trường hộp cát (sandbox) hoặc phần mềm phân tích mã độc trên thiết bị của nạn nhân khiến việc điều tra về mã độc khó khăn hơn. Tới nay đã có 20 người dùng mua mã độc Karmen từ DevBitox và để lại phản hồi rằng mã độc này đang hoạt động tốt.

Khuyến cáo từ các chuyên gia bảo mật để người dùng có thể bảo vệ bản thân và dữ liệu trước những iểu tấn công hacking như thế này:

- Định kì sao lưu dữ liệu quan trọng.

- Đảm bảo công cụ diệt virus trên thiết bị luôn cập nhật.

- Không mở email hay tệp tin đính kèm từ nguồn không tin cậy.

- Truy cập Internet an toàn với dịch vụ VPN

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 45
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 49
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 49
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 72
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 43
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 79
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ