Xuất hiện mã độc tống tiền chuyên tấn công vào lỗ hổng máy chủ

www.tuoitre.vn -   06/04/2016 02:00:00 2124

Không cần người dùng nhấn vào các đường link đính kèm trong email lừa đảo, không cần bất kì tương tác nào của người dùng, loại ransomware này chuyên tấn công vào các lỗ hổng bảo mật trong máy chủ của hệ thống.

Xuất hiện mã độc tống tiền chuyên tấn công vào lỗ hổng máy chủ

Theo nghiên cứu của các hãng bảo mật uy tín, ransomware ngày càng phát triển lên một “đẳng cấp” khôn lường. Sự nguy hiểm của ransomware cao hơn rất nhiều cho với các trojan và virus thông thường.

Mới đây, một chủng mã độc tống tiền vừa được phát hiện cho thấy không cần gửi đường link độc hại lừa người dùng nhấn vào mà nhắm thẳng vào các lỗ hổng trên máy chủ (server) - tiêu biểu trong số đó là Samsam - mã độc từng gây tê liệt toàn bộ hệ thống một bệnh viện Mỹ vào tháng 3/2016. Mã độc này chẳng cần lừa bất cứ một người dùng nào nhấn vào email lừa đảo, nó sẽ tự mình len lỏi trên hệ thống, chọn các thông tin quan trọng nhất để mã hóa, ăn cắp dữ liệu.

Chưa dừng sự nguy hiểm lại ở đó, Samsam có thể hoạt động độc lập trong môi trường ngoại tuyến ngay cả khi bị ngắt kết nối với máy chủ, trao đổi thông tin với nạn nhân ngay trong quá trình mã hóa dữ liệu và hướng dẫn họ nạp tiền chuộc bằng bitcoin. Chính yếu tố này đã biến Samsam trở thành “bá chủ” – là loại mã độc đáng sợ nhất tại thời điểm này.

Sự xuất hiện của Samsam là lời cảnh báo tới các tổ chức, doanh nghiệp lớn trước sự bùng nổ của các loại mã độc mới. Không cần sự tương tác với con người, không cần giả mạo email, không cần công cụ khai thác, mã độc này đang hoạt động ngược với cơ chế thông thường của các loại ransomware ngày nay một cách tinh vi.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 145
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 272
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 278
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 201
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 269
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 233
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ