Mã độc tống tiền hiển thị dạng quảng cáo trên Skype

08:17 | 25/02/2016 | HACKER / MALWARE

Mới đây hãng bảo mật F-Secure đã phát hiện một quảng cáo trên Skype có chứa phần mềm độc hại Angler có khả năng mã hóa toàn bộ dữ liệu và đòi tiền chuộc người dùng.

Mã độc tống tiền hiển thị dạng quảng cáo trên Skype

Mã độc Angler là một loại mã độc tống tiền mới, nhưng được đánh giá có mức độ nguy hiểm nhất trong các loại ransomware. Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có độ bảo mật kém, cho phép tin tặc khai thác và tiến hành các cuộc tấn công từ xa một cách dễ dàng.

Cụ thể, khi mã độc Angler phát hiện một lỗ hổng bảo mật trên ứng dụng (như Adobe Flash) nó sẽ tự động tải các dữ liệu độc hại về máy tính nạn nhân. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập, mật khẩu lưu trên máy tính và gửi tới các máy chủ do tin tặc quản lý. Lớp dữ liệu độc hại thứ hai là ransomware CryptoWall 4.0 có nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc. Cryptowall 4.0 được biết đến với khả năng mã hóa mạnh mẽ và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn định dạng lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã.

Theo các nhà nghiên cứu của F-Secure, khi người dùng click vào các quảng cáo trên ứng dụng Skyper, sẽ được chuyển hướng tới website có chứa mã độc Angler. Thông qua lỗ hổng trên trình duyệt, Angler có thể tự động tải và cài đặt mã độc tống tiền lên máy tính của người dùng, buộc họ phải trả tiền để lấy lại lại các dữ liệu đã bị mã hoá. Tuy nhiên, vụ tấn công này không nhằm dành riêng cho người dùng Skype. Bởi hình thức quảng cáo này sử dụng nền tảng quảng cáo AppNexus, đồng nghĩa với các quảng cáo độc hại này cũng được hiển thị trên nhiều trang web khác như eBay, MSN, Daily Mail…

Theo Báo cáo của F-Secure nhận định: “Điều cần chú ý là việc quảng cáo có mã độc được hiển thị trên một nền tảng độc lập với người dùng không đồng nghĩa với việc mã độc không tiếp cận được với trình duyệt và gây ảnh hưởng cho người dùng”. Như vậy, các nền tảng hiển thị quảng cáo cũng có nguy cơ bị lây nhiễm mã độc hại.

Chuyên gia bảo mật của F-Secure cho biết, họ đã có thể ngăn chặn được mã độc bên trong các quảng cáo này. Tuy nhiên, người dùng nên cài đặt các phần mềm diệt virus cũng như các chương trình chặn quảng cáo Adblock để tránh các loại quảng cáo độc hại khác có thể xuất hiện.

‹ › ×

Tin liên quan

An toàn thông tin trong triển khai hệ thống Thông tin quản lý tài chính Chính phủ

09:04 | 09/01/2015

Chiến lược Tài chính đến năm 2020 đã được Thủ tướng Chính phủ phê duyệt, trong đó việc xây dựng nền tài chính quốc gia lành mạnh, đảm bảo giữ vững an ninh tài chính, ổn định kinh tế vĩ mô, đảm bảo tính hiệu quả và hiệu lực của công tác quản lý là những nhiệm vụ quan trọng của ngành Tài chính. Triển khai xây dựng Hệ thống thông tin quản lý tài chính Chính phủ (GFMIS) là một hạng mục quan trọng trong kế hoạch triển khai thực hiện Chiến lược nêu trên của Bộ Tài chính.

Ứng cử viên cho chuẩn Hash mới vào năm 2012

15:34 | 05/01/2009

Tổ chức NIST (National Institute of Standards and Technology) đang tiến hành cuộc thi tìm kiếm ứng viên thay thế cho chuẩn hash phổ biến hiện nay - SHA (FIPS 180-2) - đối tượng bị tấn công ngày càng nghiêm trọng. Tiêu chuẩn hàm hash mới, được lựa chọn vào năm 2012, được đặt tên là SHA-3. Như vậy, sau 10 năm, SHA-2 sẽ được thay thế bằng một tiêu chuẩn mới.

Tin cùng chuyên mục

Vụ Công ty chứng khoán VNDIRECT bị tấn công, có thể là do mã độc tống tiền

16:00 | 26/03/2024

Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Biến thể mới của Trojan ngân hàng Android Chameleon có khả năng vượt qua xác thực sinh trắc học

07:00 | 08/01/2024

Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.

Khám phá các kỹ thuật chống phân tích mới của phần mềm độc hại GuLoader

09:00 | 25/12/2023

Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.