Mã đòi tiền chuộc (Ransomware - mã độc sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) tiếp tục gây ra sóng gió, đặc biệt là với sự xuất hiện của loại mã đòi tiền chuộc mã hóa tập tin như CryptoLocker. Tuy nhiên, bên cạnh đó, chúng ta lại đang phải đối mặt với một bước tiến triển đáng báo động của dạng phần mềm độc hại này: mục tiêu tiếp theo của nó là các thiết bị di động.
Nhóm hacker Reveton trở lại
Đầu tháng 6/2014, đã có một báo cáo cho rằng ransomware nhắm vào các thiệt bị di động này là sản phẩm của nhóm Reveton. Reveton là một trong những nhóm tội phạm mạng đã rải Police ransomware (mã đòi tiền chuộc giả dạng là một thông điệp cảnh báo từ các cơ quan chính quyền), tấn công châu Âu và Mỹ, và do đó lây lan ra toàn thế giới.
Các nhóm tội phạm mạng đã quyết định nhắm tới người dùng thiết bị di động trong các kế hoạch tấn công của chúng. Những nỗ lực trước đó của cảnh sát đã giúp bắt giữ một vài kẻ đứng sau các cuộc tấn công, nhưng không phải tất cả tội phạm mạng hiện nay đều đã bị giam giữ đằng sau song sắt - và một số trong số chúng đã mở rộng phạm vị tấn công bằng các phần mềm độc hại cho thiết bị di động.
Người ta đã phát hiện ra ANDROIDOS_LOCKER.A, mã độc này được tích hợp sẵn và tải về thông qua một URL cụ thể. Tên miền có chứa những từ như "video" và "phim khiêu dâm", khiến người dùng dễ chú ý, và bị nhiễm các phần mềm độc hại khi truy cập vào các trang này.
Các phần mềm độc hại sẽ điều khiển các hoạt động trên màn hình khi thiết bị đang hoạt động hoặc đang được bật. Dựa trên việc phân tích các mã, mã độc sẽ cố gắng để đưa giao diện của nó lên đầu màn hình khi thiết bị được mở khóa. Người dùng sẽ không thể gỡ bỏ các ứng dụng độc hại bằng cách truyền thống thường làm, vì hệ thống hay thậm chí là giao diện của các phần mềm chống virus (AV UI) luôn "bị bao phủ" bởi giao diện của phần mềm độc hại.
Các phần mềm độc hại cũng cố gắng để kết nối với một số URL từ các máy chủ Ra lệnhvàkiểm soát (C&C servers). Những máy chủ này hiện không thể tiếp cận. Tuy nhiên, một đường dẫn URL đã được tìm thấy khi hiển thị nội dung khiêu dâm. Các mã đòi tiền chuộc dường như có khả năng gửi thông tin đến các máy chủ C&C dù các chức năng và quyền truy cập của chúng bị hạn chế.
Các URL được lưu trữ trong hai địa chỉ IP đặt tại Mỹ và Hà Lan. Phân tích sâu hơn cho thấy các địa chỉ IP này cũng thiết kế một vài các URL độc hại khác, mặc dù không liên quan đến phần mềm độc hại đặc biệt này.
Tiếp tục “công cuộc di cư” tới các thiết bị di động và cách thức phòng tránh hiệu quả
Trong vài năm gần đây, phần mềm độc hại của “máy tính để bàn” đã tiếp tục tấn công vào thiết bị di động đầu cuối. Tháng 3 vừa rồi, các chuyên gia gặp phải phần mềm độc hại “Khai thác mỏ Bitcoin” nhắm tới các thiết bị dùng hệ điều hành Android. Để tránh những mối đe dọa này, các chuyên gia khuyến cáo nên vô hiệu hóa khả năng cài đặt các ứng dụng từ các nguồn bên ngoài Google Play trên thiết bị di động của mình, và kiểm tra nhiều lần về các nhà phát triển của ứng dụng người dùng muốn tải về, tham khảo kỹ các đánh giá về ứng dụng để xác minh tính hợp pháp của ứng dụng.
Thiết lập này có thể được tìm thấy ở tiểu mục Security (an toàn) trong mục Thiết lập hệ thống (System Settings) trong tất cả thiết bị Android. Các giải pháp an toàn khởi động cùng thiết bị (On-device security solution) (ví dụ như Trend Micro Mobile Security) trang bị thêm một lớp bảo vệ, có thể phát hiện cả các mối đe dọa không nằm trong các kho ứng dụng hợp pháp.
09:00 | 01/07/2021
18:00 | 15/07/2021
10:00 | 27/10/2024
Ngày 21/10, IBM đã cho ra mắt phiên bản mới nhất của các mô hình trí tuệ nhân tạo dành cho doanh nghiệp, với mục đích tận dụng sự gia tăng nhu cầu sử dụng trong các doanh nghiệp áp dụng công nghệ AI tạo sinh.
13:00 | 17/10/2024
Các chuyên gia an toàn thông tin đã lên tiếng cảnh báo về sự gia tăng của những cuộc tấn công Evil Twin nhằm vào Wifi công cộng tại các sân bay hay quán cafe.
16:00 | 04/10/2024
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
14:00 | 11/09/2024
Trong 02 ngày 07 - 08/9/2024, Học viện Kỹ thuật mật mã đã tổ chức thành công Hội thảo UEC Đông Nam Á lần thứ 11 và Hội thảo chuyên ngành UEC lần thứ 6. Đặc biệt, hai nhóm sinh viên của Học viện Kỹ thuật mật mã đã xuất sắc giành giải thưởng "Young Researchers Encouragement Award", nhờ những nghiên cứu nổi bật của mình.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Suốt chặng đường 79 năm xây dựng, chiến đấu và trưởng thành (12/9/1945 - 12/9/2024), ngành Cơ yếu Việt Nam luôn xứng đáng là lực lượng đặc biệt tin cậy, cùng toàn Đảng, toàn quân và toàn dân lập nên những chiến công hiển hách trong sự nghiệp đấu tranh giải phóng dân tộc, giành độc lập, tự do, thống nhất đất nước, xây dựng và bảo vệ Tổ quốc.
11:00 | 24/10/2024
Mới đây, Eric Council Jr., 25 tuổi đã bị bắt giữ tại Mỹ do bị cáo buộc tấn công tài khoản mạng xã hội X của Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) nhằm thao túng giá Bitcoin hồi đầu năm nay. Vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh mạng và những rủi ro tiềm ẩn từ các cuộc tấn công mạng có chủ đích.
14:00 | 28/10/2024
Trong cuộc đua 5G tại Việt Nam, Viettel đã vươn lên dẫn đầu khi trở thành nhà mạng đầu tiên chính thức tuyên bố khai trương mạng 5G. Trong khi đó, các nhà mạng khác cũng đang ráo riết chuẩn bị cho việc triển khai dịch vụ 5G, hứa hẹn một thị trường viễn thông sôi động và cạnh tranh trong thời gian tới.
09:00 | 29/10/2024
