Mã độc tống tiền hiển thị dạng quảng cáo trên Skype

08:17 | 25/02/2016 | HACKER / MALWARE

Mới đây hãng bảo mật F-Secure đã phát hiện một quảng cáo trên Skype có chứa phần mềm độc hại Angler có khả năng mã hóa toàn bộ dữ liệu và đòi tiền chuộc người dùng.

Mã độc tống tiền hiển thị dạng quảng cáo trên Skype

Mã độc Angler là một loại mã độc tống tiền mới, nhưng được đánh giá có mức độ nguy hiểm nhất trong các loại ransomware. Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có độ bảo mật kém, cho phép tin tặc khai thác và tiến hành các cuộc tấn công từ xa một cách dễ dàng.

Cụ thể, khi mã độc Angler phát hiện một lỗ hổng bảo mật trên ứng dụng (như Adobe Flash) nó sẽ tự động tải các dữ liệu độc hại về máy tính nạn nhân. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập, mật khẩu lưu trên máy tính và gửi tới các máy chủ do tin tặc quản lý. Lớp dữ liệu độc hại thứ hai là ransomware CryptoWall 4.0 có nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc. Cryptowall 4.0 được biết đến với khả năng mã hóa mạnh mẽ và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn định dạng lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã.

Theo các nhà nghiên cứu của F-Secure, khi người dùng click vào các quảng cáo trên ứng dụng Skyper, sẽ được chuyển hướng tới website có chứa mã độc Angler. Thông qua lỗ hổng trên trình duyệt, Angler có thể tự động tải và cài đặt mã độc tống tiền lên máy tính của người dùng, buộc họ phải trả tiền để lấy lại lại các dữ liệu đã bị mã hoá. Tuy nhiên, vụ tấn công này không nhằm dành riêng cho người dùng Skype. Bởi hình thức quảng cáo này sử dụng nền tảng quảng cáo AppNexus, đồng nghĩa với các quảng cáo độc hại này cũng được hiển thị trên nhiều trang web khác như eBay, MSN, Daily Mail…

Theo Báo cáo của F-Secure nhận định: “Điều cần chú ý là việc quảng cáo có mã độc được hiển thị trên một nền tảng độc lập với người dùng không đồng nghĩa với việc mã độc không tiếp cận được với trình duyệt và gây ảnh hưởng cho người dùng”. Như vậy, các nền tảng hiển thị quảng cáo cũng có nguy cơ bị lây nhiễm mã độc hại.

Chuyên gia bảo mật của F-Secure cho biết, họ đã có thể ngăn chặn được mã độc bên trong các quảng cáo này. Tuy nhiên, người dùng nên cài đặt các phần mềm diệt virus cũng như các chương trình chặn quảng cáo Adblock để tránh các loại quảng cáo độc hại khác có thể xuất hiện.

‹ › ×

Tin liên quan

An toàn thông tin trong triển khai hệ thống Thông tin quản lý tài chính Chính phủ

09:04 | 09/01/2015

Chiến lược Tài chính đến năm 2020 đã được Thủ tướng Chính phủ phê duyệt, trong đó việc xây dựng nền tài chính quốc gia lành mạnh, đảm bảo giữ vững an ninh tài chính, ổn định kinh tế vĩ mô, đảm bảo tính hiệu quả và hiệu lực của công tác quản lý là những nhiệm vụ quan trọng của ngành Tài chính. Triển khai xây dựng Hệ thống thông tin quản lý tài chính Chính phủ (GFMIS) là một hạng mục quan trọng trong kế hoạch triển khai thực hiện Chiến lược nêu trên của Bộ Tài chính.

Ứng cử viên cho chuẩn Hash mới vào năm 2012

15:34 | 05/01/2009

Tổ chức NIST (National Institute of Standards and Technology) đang tiến hành cuộc thi tìm kiếm ứng viên thay thế cho chuẩn hash phổ biến hiện nay - SHA (FIPS 180-2) - đối tượng bị tấn công ngày càng nghiêm trọng. Tiêu chuẩn hàm hash mới, được lựa chọn vào năm 2012, được đặt tên là SHA-3. Như vậy, sau 10 năm, SHA-2 sẽ được thay thế bằng một tiêu chuẩn mới.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Cơ quan an ninh mạng Hoa Kỳ cảnh báo lỗi Microsoft Streaming bị khai thác trong các cuộc tấn công mạng

13:00 | 19/03/2024

Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.