Xuất hiện mã độc tống tiền chuyên tấn công vào lỗ hổng máy chủ

Không cần người dùng nhấn vào các đường link đính kèm trong email lừa đảo, không cần bất kì tương tác nào của người dùng, loại ransomware này chuyên tấn công vào các lỗ hổng bảo mật trong máy chủ của hệ thống.

Theo nghiên cứu của các hãng bảo mật uy tín, ransomware ngày càng phát triển lên một “đẳng cấp” khôn lường. Sự nguy hiểm của ransomware cao hơn rất nhiều cho với các trojan và virus thông thường.

Mới đây, một chủng mã độc tống tiền vừa được phát hiện cho thấy không cần gửi đường link độc hại lừa người dùng nhấn vào mà nhắm thẳng vào các lỗ hổng trên máy chủ (server) - tiêu biểu trong số đó là Samsam - mã độc từng gây tê liệt toàn bộ hệ thống một bệnh viện Mỹ vào tháng 3/2016. Mã độc này chẳng cần lừa bất cứ một người dùng nào nhấn vào email lừa đảo, nó sẽ tự mình len lỏi trên hệ thống, chọn các thông tin quan trọng nhất để mã hóa, ăn cắp dữ liệu.

Chưa dừng sự nguy hiểm lại ở đó, Samsam có thể hoạt động độc lập trong môi trường ngoại tuyến ngay cả khi bị ngắt kết nối với máy chủ, trao đổi thông tin với nạn nhân ngay trong quá trình mã hóa dữ liệu và hướng dẫn họ nạp tiền chuộc bằng bitcoin. Chính yếu tố này đã biến Samsam trở thành “bá chủ” – là loại mã độc đáng sợ nhất tại thời điểm này.

Sự xuất hiện của Samsam là lời cảnh báo tới các tổ chức, doanh nghiệp lớn trước sự bùng nổ của các loại mã độc mới. Không cần sự tương tác với con người, không cần giả mạo email, không cần công cụ khai thác, mã độc này đang hoạt động ngược với cơ chế thông thường của các loại ransomware ngày nay một cách tinh vi.

Xuân Dung