Mã đòi tiền chuộc (Ransomware - mã độc sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) tiếp tục gây ra sóng gió, đặc biệt là với sự xuất hiện của loại mã đòi tiền chuộc mã hóa tập tin như CryptoLocker. Tuy nhiên, bên cạnh đó, chúng ta lại đang phải đối mặt với một bước tiến triển đáng báo động của dạng phần mềm độc hại này: mục tiêu tiếp theo của nó là các thiết bị di động.
Nhóm hacker Reveton trở lại
Đầu tháng 6/2014, đã có một báo cáo cho rằng ransomware nhắm vào các thiệt bị di động này là sản phẩm của nhóm Reveton. Reveton là một trong những nhóm tội phạm mạng đã rải Police ransomware (mã đòi tiền chuộc giả dạng là một thông điệp cảnh báo từ các cơ quan chính quyền), tấn công châu Âu và Mỹ, và do đó lây lan ra toàn thế giới.
Các nhóm tội phạm mạng đã quyết định nhắm tới người dùng thiết bị di động trong các kế hoạch tấn công của chúng. Những nỗ lực trước đó của cảnh sát đã giúp bắt giữ một vài kẻ đứng sau các cuộc tấn công, nhưng không phải tất cả tội phạm mạng hiện nay đều đã bị giam giữ đằng sau song sắt - và một số trong số chúng đã mở rộng phạm vị tấn công bằng các phần mềm độc hại cho thiết bị di động.
Người ta đã phát hiện ra ANDROIDOS_LOCKER.A, mã độc này được tích hợp sẵn và tải về thông qua một URL cụ thể. Tên miền có chứa những từ như "video" và "phim khiêu dâm", khiến người dùng dễ chú ý, và bị nhiễm các phần mềm độc hại khi truy cập vào các trang này.
Các phần mềm độc hại sẽ điều khiển các hoạt động trên màn hình khi thiết bị đang hoạt động hoặc đang được bật. Dựa trên việc phân tích các mã, mã độc sẽ cố gắng để đưa giao diện của nó lên đầu màn hình khi thiết bị được mở khóa. Người dùng sẽ không thể gỡ bỏ các ứng dụng độc hại bằng cách truyền thống thường làm, vì hệ thống hay thậm chí là giao diện của các phần mềm chống virus (AV UI) luôn "bị bao phủ" bởi giao diện của phần mềm độc hại.
Các phần mềm độc hại cũng cố gắng để kết nối với một số URL từ các máy chủ Ra lệnhvàkiểm soát (C&C servers). Những máy chủ này hiện không thể tiếp cận. Tuy nhiên, một đường dẫn URL đã được tìm thấy khi hiển thị nội dung khiêu dâm. Các mã đòi tiền chuộc dường như có khả năng gửi thông tin đến các máy chủ C&C dù các chức năng và quyền truy cập của chúng bị hạn chế.
Các URL được lưu trữ trong hai địa chỉ IP đặt tại Mỹ và Hà Lan. Phân tích sâu hơn cho thấy các địa chỉ IP này cũng thiết kế một vài các URL độc hại khác, mặc dù không liên quan đến phần mềm độc hại đặc biệt này.
Tiếp tục “công cuộc di cư” tới các thiết bị di động và cách thức phòng tránh hiệu quả
Trong vài năm gần đây, phần mềm độc hại của “máy tính để bàn” đã tiếp tục tấn công vào thiết bị di động đầu cuối. Tháng 3 vừa rồi, các chuyên gia gặp phải phần mềm độc hại “Khai thác mỏ Bitcoin” nhắm tới các thiết bị dùng hệ điều hành Android. Để tránh những mối đe dọa này, các chuyên gia khuyến cáo nên vô hiệu hóa khả năng cài đặt các ứng dụng từ các nguồn bên ngoài Google Play trên thiết bị di động của mình, và kiểm tra nhiều lần về các nhà phát triển của ứng dụng người dùng muốn tải về, tham khảo kỹ các đánh giá về ứng dụng để xác minh tính hợp pháp của ứng dụng.
Thiết lập này có thể được tìm thấy ở tiểu mục Security (an toàn) trong mục Thiết lập hệ thống (System Settings) trong tất cả thiết bị Android. Các giải pháp an toàn khởi động cùng thiết bị (On-device security solution) (ví dụ như Trend Micro Mobile Security) trang bị thêm một lớp bảo vệ, có thể phát hiện cả các mối đe dọa không nằm trong các kho ứng dụng hợp pháp.
09:00 | 01/07/2021
18:00 | 15/07/2021
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
13:00 | 26/02/2024
OpenAI đã xóa các tài khoản được sử dụng bởi các nhóm tin tặc do nhà nước bảo trợ từ Iran, Triều Tiên, Trung Quốc và Nga, những tài khoản được cho là đang lạm dụng ChatGPT nhằm thực hiện các hành vi độc hại.
08:00 | 24/01/2024
Chiều 22/01, tại Hà Nội, Bộ Tổng Tham mưu Quân đội nhân dân Việt Nam đã tổ chức Hội nghị ngành Cơ yếu Quân đội triển khai nhiệm vụ năm 2024. Thượng tướng Huỳnh Chiến Thắng, Ủy viên Trung ương Đảng, Phó Tổng Tham mưu trưởng Quân đội nhân dân Việt Nam dự và chỉ đạo Hội nghị.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024