Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

www.tuoitre.vn -   26/04/2017 12:00:00 2915

Ngay cả khi bạn không có hoặc không đủ kiến thức chuyên môn về thực thi mã độc hay hack máy tính mục tiêu, bạn cũng có thể dễ dàng kiếm tiền nhờ gói dịch vụ mã độc mà các hacker Nga rao bán lan tràn trên mạng ngầm.

Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

Sự xuất hiện của các công cụ mã độc ngân hàng phức tạp, mã độc đánh cắp tiền đã dần ít đi. Thay vào đó, một trong những phương pháp dễ dàng nhất của tin tặc không gian mạng là tống tiền người dùng. Mối đe dọa này càng trở nên nguy hiểm hơn sau khi nó được cung cấp dưới dạng dịch vụ được thiết kế thân thiện với bất cứ ai có ít hoặc không có kiến thức về triển khai mã độc, nhưng muốn kiếm tiền.

Dịch vụ ransomware là một biến thể kiểu mới của các loại mã độc tống tiền được rao bán công khai trên các chợ đen mạng. Với dịch vụ này, người mua sẽ được hacker hướng dẫn cách sử dụng chúng để khai thác và hacking những nạn nhân mục tiêu, tương tự như một kiểu mua bán sản phẩm dịch vụ trọn gói. Điều này đồng nghĩa là nếu hack thành công, ngày càng có nhiều nạn nhân và hàng triệu đô la từ tay người dùng rơi vào tay tội phạm mạng.

Mã độc tống tiền ransomware trong vòng một vài năm gần đây đã trở thành mối đe dọa cực kì nguy hiểm đối với mọi tổ chức tài chính, ngân hàng, bệnh viện và cá nhân trên toàn thế giới.

Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

Chẳng hạn như mã độc Karmen, là một ví dụ tiêu biểu cho dạng dịch vụ ransomware nói trên, mới được triển khai dựa trên bộ công cụ xây dựng mã độc tống tiền mã nguồn mở Hidden Tear. Karmen được bán tại các diễn đàn ngầm tại Nga bởi tin tặc có biệt danh DevBitox với giá 175 đô la. Mã độc có riêng một trang quản trị cho phép người mua thấy số lượng đối tượng lây nhiễm thành công cùng với lợi nhuận có được trong thời gian thực.

Sau khi lây nhiễm, mã độc Karmen sẽ mã hóa toàn bộ dữ liệu của người dùng và hiện lên thông báo đe dọa tống tiền. Karmen tự động xóa bộ mã hóa nếu phát hiện ra có môi trường hộp cát (sandbox) hoặc phần mềm phân tích mã độc trên thiết bị của nạn nhân khiến việc điều tra về mã độc khó khăn hơn. Tới nay đã có 20 người dùng mua mã độc Karmen từ DevBitox và để lại phản hồi rằng mã độc này đang hoạt động tốt.

Khuyến cáo từ các chuyên gia bảo mật để người dùng có thể bảo vệ bản thân và dữ liệu trước những iểu tấn công hacking như thế này:

- Định kì sao lưu dữ liệu quan trọng.

- Đảm bảo công cụ diệt virus trên thiết bị luôn cập nhật.

- Không mở email hay tệp tin đính kèm từ nguồn không tin cậy.

- Truy cập Internet an toàn với dịch vụ VPN

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 32
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 47
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 38
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 51
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 33
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ