Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm

Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm

Đỗ Thị Huệ
Thứ 2, 30/10/2017 | 07:25
0
Thực tế cho thấy, mức độ và quy mô các cuộc tấn công bằng ransomware trên smartphone ngày càng nhiều với những biến thể phức tạp.

Trở thành những “chú cừu ngoan ngoãn” nộp tiền cho hacker để lấy lại dữ liệu hay chấp nhận điện thoại của mình trở thành… cục gạch là vấn đề khiến người dùng trên toàn cầu phải đau đầu trong những năm gần đây.

“Phát sốt” vì mã độc tống tiền mới

Còn nhớ, vào tháng 5 vừa qua, cả thế giới buộc phải chú ý tới cụm từ “Ransomware” khi mà mã độc WannaCry tấn công vào mạng lưới máy tính trên toàn cầu gây ra những hậu quả vô cùng nghiêm trọng. Hệ thống máy tính của các cơ quan, trường học, bệnh viện, giao thông điêu đứng vì không thể truy cập dữ liệu. Tốc độ lây lan của WannaCry được xem là kinh hoàng khi có đến 100 quốc gia với hơn 75.000 máy tính bị nhiễm độc, trong đó Việt Nam đứng top 20 các quốc gia chịu ảnh hưởng nặng nề nhất.

Sau khi WannaCry được xử lý, thế giới lại phải tiếp tục chứng kiến sự xuất hiện của những loại ramsomware khác như Petya, nRansom, Locky,… Tất cả chúng đều nhằm tới mục đích tấn công, khống chế thiết bị sử dụng internet của người dùng và yêu cầu trả tiền để mở khóa.

Việc ransomware tấn công máy tính và mã hóa sẽ không còn là điều quá bất ngờ đối với người sử dụng internet nữa nếu như mục tiêu tấn công của chúng ngày càng chuyển hướng mạnh sang các smartphone.

Các chuyên gia tại ESET mới đây đã phát hiện một loại mã độc tống tiền có tên DoubleLocker. Khi vào được máy chủ, chúng sẽ mã hóa dữ liệu trên thiết bị lây nhiễm rồi sau đó thay đổi mã PIN khiến nạn nhân không thể mở được máy trừ khi trả tiền chuộc cho tin tặc.

Công nghệ - Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm

Ransomware DoubleLocker tấn công trực tiếp trên các điện thoại Android qua Adobe Flash Player giả mạo.

DoubleLocker đặc biệt nguy hiểm ở chỗ nó không cần smartphone cấp quyền mà vẫn chạy được vào thiết bị. Chúng tạo ra cơ chế vừa mã hóa, vừa thay đổi mã PIN của thiết bị.

Ransomware này được phát tán qua công cụ Adobe Flash Player giả mạo trên các website bị tin tặc xâm nhập. Mã độc sẽ tự nhiễm vào điện thoại khi người dùng sử dụng Google Play Servises.

Sau khi bị mã hóa, người dùng sẽ nhận được yêu cầu trả 0.0130 bitcoin (tương đương 54 USD) trong vòng 24 giờ, nếu không dữ liệu sẽ tiếp tục bị mã hóa và không có cách nào để có thể giải mã được. Lúc này, để chiếc điện thoại của bạn không trở thành “cục gạch”, người dùng sẽ phải thực hiện khôi phục cài đặt gốc. Điều này đồng nghĩa với việc toàn bộ dữ liệu trong điện thoại sẽ “không cánh mà bay”.

Các biến thể ransomware trên smartphone ngày càng nguy hiểm

Trao đổi với PV báo Người Đưa Tin, ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena cho biết, về bản chất, ransomware tấn công smartphone hoạt động giống như phiên bản trên máy tính về cơ chế mã hóa lẫn mục đích phát tán. Nó tấn công và yêu cầu người dùng phải trả tiền để có được mật mã mở khóa.

“Về nguyên tắc nó không phải tự nhiên mà nhiễm, khi người dùng download những file hoặc nhấp vào những link bị nhiễm mã độc. Những mã độc đó được nhúng trên hàng ngàn website, ứng dụng, ẩn danh dưới dạng backlink và phát tán trên các mạng xã hội như facebook, youtube. Điều đặc biệt nguy hiểm là mỗi ngày các biến thể của nó lại đẻ ra hàng ngàn loại mới nên rất khó để có thể ngăn chặn và tiêu diệt triệt để. Chỉ cần một vài trong số cả trăm ngàn người nhấp vào những link ẩn đó là hacker cũng đã đạt được mục tiêu mà chúng đề ra rồi”, ông Thắng cho hay.

Công nghệ - Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm (Hình 2).

Các cuộc tấn công bằng ransomware đang dần chuyển hướng sang điện thoại (ảnh minh họa).

 Theo chuyên gia này thì, người dùng phổ thông rất khó để có thể phân biệt được đâu là những link ẩn chứa mã độc với những link an toàn, ứng dụng giả mạo với ứng dụng thật,… Tuy nhiên, “vỏ quýt dày có móng tay nhọn”, hiện nay cũng đã có một vài phần mềm có thể giúp người dùng test sự an toàn của các chương trình khả nghi. Cụ thể như virustotal.com, đây là một chương trình quét virus online, nó sẽ giúp phát hiện ra những virus, mã độc tiềm ẩn dưới các đường link. Nếu có virus, hệ thống sẽ cảnh báo người dùng không nên nhấp vào. Tuy nhiên, việc copylink khả nghi trên điện thoại sẽ khó khăn hơn khi thao tác trên máy tính.

Điều tốt nhất mà chúng ta có thể làm để bảo vệ điện thoại của mình là không click vào những link lạ, thường xuyên update phần mềm diệt virus, không download những phần mềm khả nghi. Với những trường hợp người dùng nghi ngờ điện thoại của mình dính virus độc hại, không có cách nào khác, hãy mang đến những chuyên gia bảo mật, các trung tâm uy tín để kiểm tra và loại bỏ. “Cẩn tắc vô ưu”, việc sao lưu những dữ liệu quan trọng cũng rất cần thiết với người dùng không chỉ trên máy tính mà còn cả trên smartphone.

Hiện nay, ngoài sử dụng các thiết bị lưu trữ khác thì còn có nhiều công cụ để sao lưu an toàn trên internet như google, facebook,… Nếu một thiết bị của bạn bị mã hóa thì có những cách khác để tìm lại những dữ liệu quan trọng. Đây là một thao tác không thể thiếu với những người dùng internet thông thái.

Lịch sử những cuộc tấn công ransomware trên smartphone

Vào đầu tháng 9, một loại ransomware thuộc dạng ScarePackage (gói phần mềm đe dọa) đã tấn công vào hơn 900.000 máy Android tại Mỹ chỉ trong vòng 30 ngày. Trước khi DoubleLocker bị phát hiện, chúng được coi là ransomware tồi tệ nhất trong lịch sử Android nước Mỹ.

Trước đó, vào tháng 7, các chuyên gia bảo mật Trend Micro cũng đã có cảnh báo về loại mã độc tên Slocker, có giao diện thông báo tương tự WannaCry, tấn công trực tiếp trên điện thoại Android. Loại mã độc này được ẩn dưới các ứng dụng xem video hay giả mạo hoặc nhúng vào các ứng dụng nổi tiếng khác. Khi xâm nhập vào máy, chúng sẽ thay đổi hình nền bảng thông báo màu đỏ đặc trưng của WannaCry và yêu cầu nạn nhân nộp tiền chuộc trong 7 ngày.

Lịch sử kể từ khiransomware bước chân từ máy tính lên smartphone phải kể từ năm 2014. Đầu tiên phải kể đến hacker đến từ Nga lợi dụng lỗ hổng của tính năng Fine my iPhone để mã hóa điện thoại iOS từ xa. Cũng trong thời gian này, nhiều người sử dụng Apple ở Úc phát hiện iPhone, iPad và Mac của họ bị hacker có biệt danh Oleg Pliss xâm nhập. Hacker đe dọa xóa hết dữ liệu và yêu cầu người dùng phải trả đến 100 USD để lấy lại quyền truy cập thiết bị. Với các máy Android thì mã độc Android-Trojan.Koler.A cũng hoành hành và đòi người dùng phải trả khoản tiền 300 USD (gần 6,5 triệu đồng) qua các dịch vụ chuyển tiền như Pay Safe Card hoặc uKash.

Đ.Huệ

Ransomware Bad Rabbit tấn công châu Âu và Nga

Thứ 5, 26/10/2017 | 13:03
Một loại mã độc tống tiền tên Bad Rabbit vừa được phát hiện ở Nga, Ukraina, Thổ Nhĩ Kỳ và Đức. Theo Kaspersky thì đã có gần 200 người là nạn nhân của chúng.

Petya – ransomware mới nguy hiểm hơn cả WannaCry

Thứ 5, 29/06/2017 | 13:17
Một ransomware mới với mức độ đe dọa cao đã khiến cho hệ thống mạng của vô số công ty bị tê liệt.
Cùng tác giả

Apple vừa úp mở về chip 7nm, Samsung đã lên kế hoạch cho chip 3nm tương lai

Thứ 2, 28/05/2018 | 12:00
Dường như các thông tin về việc Apple và đối tác TSMC đang sản xuất đồng loạt chip 7nm cho iPhone vừa được hé lộ thì đối thủ "truyền kiếp" của họ là Samsung cũng lập tức úp mở quy trình tiến tới sản xuất chip 3nm.

YouTube chuẩn bị tung phiên bản chat tiện lợi trên web

Thứ 6, 25/05/2018 | 13:27
Không cần thiết phải đổi qua một cửa sổ trình duyệt khác để chat với bạn bè khi đang xem YouTube, giờ đây, bạn đã có thể thực hiện cuộc trò chuyện ngay trên YouTube, cả bản mobile và bản PC.

Trong tương lai Face ID sẽ được quét bằng mạch máu

Thứ 5, 17/05/2018 | 10:40
Những hình ảnh mới đây về một bằng sáng chế của Apple cho thấy, họ đang phát triển một hệ thống Face ID cao cấp hơn khi có thể đọc được cấu trúc mạch máu trên cơ thể người.

Chán Face ID, Apple phát triển Touch ID dưới màn hình hiển thị?

Thứ 3, 15/05/2018 | 09:18
Theo một báo cáo mới của Hàn Quốc được công bố ngày hôm qua, Apple được cho là đang phát triển một máy quét vân tay giấu trong màn hình hiển thị.

Google đang thực hiện xác thực hai yếu tố dễ dàng hơn trên Android

Thứ 7, 12/05/2018 | 07:44
Google đang triển khai một bản nâng cấp nhỏ nhưng hữu ích cho Android Messages: Khả năng sao chép mã xác thực hai yếu tố bằng một lần nhấn, ngay từ thông báo.
Cùng chuyên mục

Cận cảnh xế cổ điển 2024 Kawasaki Meguro S1 mới về Đông Nam Á

Thứ 5, 28/03/2024 | 14:54
Xế nổ cổ điển 2024 Kawasaki Meguro S1 mới trình làng tại Đông Nam Á đẹp long lanh, cuốn hút dân chơi xe tại đây.

Xuất khẩu cua ghẹ sống của Việt Nam tăng đột phá trong 2 tháng đầu năm

Thứ 4, 27/03/2024 | 21:41
Trong 2 tháng đầu năm nay, tổng kim ngạch xuất khẩu cua ghẹ sống của Việt Nam tăng gấp hơn 4 lần so với cùng kỳ năm 2023.

Startup xe điện GAC AION đặt mục tiêu sẽ bán 4,7 triệu xe vào năm 2030

Thứ 4, 27/03/2024 | 17:52
Sau những thành công tại Trung Quốc, Thái Lan và Indonesia, hãng xe điện GAC AION đặt kỳ vọng lớn vào doanh số trong tương lai nhờ tốc độ tăng trưởng kép hàng năm.

Honda tung xe ga mới Giorno+ giá 46 triệu đồng cho giới trẻ

Thứ 4, 27/03/2024 | 05:53
Honda Giorno+ mới kết hợp với Donald Duck đem lại một diện mạo siêu hấp dẫn cho những nam thanh nữ tú trẻ tuổi.

Dịch vụ nhận hàng hộ shipper: Kiếm vài nghìn/đơn, ở Việt Nam chưa có

Thứ 4, 27/03/2024 | 05:44
Công việc này không yêu cầu bằng cấp hay tốn nhiều sức lực mà cũng có thể giúp bạn kiếm khoảng vài triệu đồng/tháng.
     
Nổi bật trong ngày

Giá vàng 28/3: Vàng SJC vượt mốc 81 triệu đồng/lượng

Thứ 5, 28/03/2024 | 09:50
Giá vàng SJC tiếp tục đi lên phiên sáng nay, nhiều nơi đã vượt qua mốc 81 triệu đồng mỗi lượng.

Giá vàng 27/3: Vàng thế giới giảm nhẹ

Thứ 4, 27/03/2024 | 10:00
Giá vàng thế giới giảm 12 USD/ounce, còn 2.178 USD/ounce. Trong nước, giá vàng miếng SJC khá yên ắng và xoay quanh mức giá 80 triệu đồng/lượng.

Xuất khẩu cao su sang Hàn Quốc tăng mạnh 2 tháng đầu năm

Thứ 5, 28/03/2024 | 07:00
2 tháng đầu năm 2024, xuất khẩu cao su của Việt Nam sang Hàn Quốc đạt 8,2 nghìn tấn, trị giá 12,77 triệu USD, tăng cả về lượng và trị giá so với cùng kỳ năm 2023.

Xuất khẩu cua ghẹ sống của Việt Nam tăng đột phá trong 2 tháng đầu năm

Thứ 4, 27/03/2024 | 21:41
Trong 2 tháng đầu năm nay, tổng kim ngạch xuất khẩu cua ghẹ sống của Việt Nam tăng gấp hơn 4 lần so với cùng kỳ năm 2023.

Bình Dương: Nhiều dấu hiệu tích cực trong hoạt động xuất nhập khẩu

Thứ 4, 27/03/2024 | 05:56
Trong bối cảnh sự phục hồi và tăng trưởng của nền kinh tế địa phương, tỉnh Bình Dương đã ghi nhận những dấu hiệu tích cực trong hoạt động xuất nhập khẩu hàng hóa.