Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

www.tuoitre.vn -   26/04/2017 12:00:00 2963

Ngay cả khi bạn không có hoặc không đủ kiến thức chuyên môn về thực thi mã độc hay hack máy tính mục tiêu, bạn cũng có thể dễ dàng kiếm tiền nhờ gói dịch vụ mã độc mà các hacker Nga rao bán lan tràn trên mạng ngầm.

Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

Sự xuất hiện của các công cụ mã độc ngân hàng phức tạp, mã độc đánh cắp tiền đã dần ít đi. Thay vào đó, một trong những phương pháp dễ dàng nhất của tin tặc không gian mạng là tống tiền người dùng. Mối đe dọa này càng trở nên nguy hiểm hơn sau khi nó được cung cấp dưới dạng dịch vụ được thiết kế thân thiện với bất cứ ai có ít hoặc không có kiến thức về triển khai mã độc, nhưng muốn kiếm tiền.

Dịch vụ ransomware là một biến thể kiểu mới của các loại mã độc tống tiền được rao bán công khai trên các chợ đen mạng. Với dịch vụ này, người mua sẽ được hacker hướng dẫn cách sử dụng chúng để khai thác và hacking những nạn nhân mục tiêu, tương tự như một kiểu mua bán sản phẩm dịch vụ trọn gói. Điều này đồng nghĩa là nếu hack thành công, ngày càng có nhiều nạn nhân và hàng triệu đô la từ tay người dùng rơi vào tay tội phạm mạng.

Mã độc tống tiền ransomware trong vòng một vài năm gần đây đã trở thành mối đe dọa cực kì nguy hiểm đối với mọi tổ chức tài chính, ngân hàng, bệnh viện và cá nhân trên toàn thế giới.

Mã độc tống tiền được hacker Nga rao bán rẻ bèo trên chợ đen mạng

Chẳng hạn như mã độc Karmen, là một ví dụ tiêu biểu cho dạng dịch vụ ransomware nói trên, mới được triển khai dựa trên bộ công cụ xây dựng mã độc tống tiền mã nguồn mở Hidden Tear. Karmen được bán tại các diễn đàn ngầm tại Nga bởi tin tặc có biệt danh DevBitox với giá 175 đô la. Mã độc có riêng một trang quản trị cho phép người mua thấy số lượng đối tượng lây nhiễm thành công cùng với lợi nhuận có được trong thời gian thực.

Sau khi lây nhiễm, mã độc Karmen sẽ mã hóa toàn bộ dữ liệu của người dùng và hiện lên thông báo đe dọa tống tiền. Karmen tự động xóa bộ mã hóa nếu phát hiện ra có môi trường hộp cát (sandbox) hoặc phần mềm phân tích mã độc trên thiết bị của nạn nhân khiến việc điều tra về mã độc khó khăn hơn. Tới nay đã có 20 người dùng mua mã độc Karmen từ DevBitox và để lại phản hồi rằng mã độc này đang hoạt động tốt.

Khuyến cáo từ các chuyên gia bảo mật để người dùng có thể bảo vệ bản thân và dữ liệu trước những iểu tấn công hacking như thế này:

- Định kì sao lưu dữ liệu quan trọng.

- Đảm bảo công cụ diệt virus trên thiết bị luôn cập nhật.

- Không mở email hay tệp tin đính kèm từ nguồn không tin cậy.

- Truy cập Internet an toàn với dịch vụ VPN

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 142
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 116
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 115
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 101
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 106
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 69
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ