Xuất hiện mã độc tống tiền chuyên tấn công vào lỗ hổng máy chủ

www.tuoitre.vn -   06/04/2016 02:00:00 1925

Không cần người dùng nhấn vào các đường link đính kèm trong email lừa đảo, không cần bất kì tương tác nào của người dùng, loại ransomware này chuyên tấn công vào các lỗ hổng bảo mật trong máy chủ của hệ thống.

Xuất hiện mã độc tống tiền chuyên tấn công vào lỗ hổng máy chủ

Theo nghiên cứu của các hãng bảo mật uy tín, ransomware ngày càng phát triển lên một “đẳng cấp” khôn lường. Sự nguy hiểm của ransomware cao hơn rất nhiều cho với các trojan và virus thông thường.

Mới đây, một chủng mã độc tống tiền vừa được phát hiện cho thấy không cần gửi đường link độc hại lừa người dùng nhấn vào mà nhắm thẳng vào các lỗ hổng trên máy chủ (server) - tiêu biểu trong số đó là Samsam - mã độc từng gây tê liệt toàn bộ hệ thống một bệnh viện Mỹ vào tháng 3/2016. Mã độc này chẳng cần lừa bất cứ một người dùng nào nhấn vào email lừa đảo, nó sẽ tự mình len lỏi trên hệ thống, chọn các thông tin quan trọng nhất để mã hóa, ăn cắp dữ liệu.

Chưa dừng sự nguy hiểm lại ở đó, Samsam có thể hoạt động độc lập trong môi trường ngoại tuyến ngay cả khi bị ngắt kết nối với máy chủ, trao đổi thông tin với nạn nhân ngay trong quá trình mã hóa dữ liệu và hướng dẫn họ nạp tiền chuộc bằng bitcoin. Chính yếu tố này đã biến Samsam trở thành “bá chủ” – là loại mã độc đáng sợ nhất tại thời điểm này.

Sự xuất hiện của Samsam là lời cảnh báo tới các tổ chức, doanh nghiệp lớn trước sự bùng nổ của các loại mã độc mới. Không cần sự tương tác với con người, không cần giả mạo email, không cần công cụ khai thác, mã độc này đang hoạt động ngược với cơ chế thông thường của các loại ransomware ngày nay một cách tinh vi.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Các mối đe dọa trực tuyến tại Việt Nam g...

24/03/2023 08:00:00 32
Báo cáo mới nhất từ công ty an ninh mạng toàn cầu cho thấy những chuyển biến tích cực trong tình hìn...

Kaspersky ra mắt nền tảng XDR chống lại ...

21/03/2023 08:00:00 199
Kaspersky hôm nay ra mắt Kaspersky Extended Detection and Response (XDR) tại Việt Nam. Đây là nền tả...

Ransomware là mối đe dọa hàng đầu đối vớ...

20/03/2023 08:00:00 177
Kaspersky đã ngăn chặn hơn 300.000 cuộc tấn công ransomware đánh cắp dữ liệu doanh nghiệp trong năm ...

Sự sơ suất của nhân viên đáng lo ngại kh...

28/02/2023 08:00:00 428
Rò rỉ dữ liệu do tấn công mạng hoặc do nhân viên là những vấn đề bảo mật gây quan ngại nhất đối với ...

Người máy cũng bị sa thải hàng loạt theo...

28/02/2023 12:00:00 347
Google được cho là đã đóng cửa Everyday Robots, một công ty con chuyên sản xuất robot để làm nhiệm v...

Kaspersky tiết lộ các thuật ngữ an ninh ...

27/02/2023 07:00:00 578
Theo khảo sát từ Kaspersky, một phần tư trong số các quản lý cấp cao từ các doanh nghiệp ở Đông Nam ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ