Xuất hiện mã độc tống tiền chuyên tấn công vào lỗ hổng máy chủ

www.tuoitre.vn -   06/04/2016 02:00:00 2188

Không cần người dùng nhấn vào các đường link đính kèm trong email lừa đảo, không cần bất kì tương tác nào của người dùng, loại ransomware này chuyên tấn công vào các lỗ hổng bảo mật trong máy chủ của hệ thống.

Xuất hiện mã độc tống tiền chuyên tấn công vào lỗ hổng máy chủ

Theo nghiên cứu của các hãng bảo mật uy tín, ransomware ngày càng phát triển lên một “đẳng cấp” khôn lường. Sự nguy hiểm của ransomware cao hơn rất nhiều cho với các trojan và virus thông thường.

Mới đây, một chủng mã độc tống tiền vừa được phát hiện cho thấy không cần gửi đường link độc hại lừa người dùng nhấn vào mà nhắm thẳng vào các lỗ hổng trên máy chủ (server) - tiêu biểu trong số đó là Samsam - mã độc từng gây tê liệt toàn bộ hệ thống một bệnh viện Mỹ vào tháng 3/2016. Mã độc này chẳng cần lừa bất cứ một người dùng nào nhấn vào email lừa đảo, nó sẽ tự mình len lỏi trên hệ thống, chọn các thông tin quan trọng nhất để mã hóa, ăn cắp dữ liệu.

Chưa dừng sự nguy hiểm lại ở đó, Samsam có thể hoạt động độc lập trong môi trường ngoại tuyến ngay cả khi bị ngắt kết nối với máy chủ, trao đổi thông tin với nạn nhân ngay trong quá trình mã hóa dữ liệu và hướng dẫn họ nạp tiền chuộc bằng bitcoin. Chính yếu tố này đã biến Samsam trở thành “bá chủ” – là loại mã độc đáng sợ nhất tại thời điểm này.

Sự xuất hiện của Samsam là lời cảnh báo tới các tổ chức, doanh nghiệp lớn trước sự bùng nổ của các loại mã độc mới. Không cần sự tương tác với con người, không cần giả mạo email, không cần công cụ khai thác, mã độc này đang hoạt động ngược với cơ chế thông thường của các loại ransomware ngày nay một cách tinh vi.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 455
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 957
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 866
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 75
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 757
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 89
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ