Công ty bảo mật F-Secure đã phát hiện ra một loại mã độc ẩn trong các quảng cáo của ứng dụng Skype. Người dùng click vào các quảng cáo này sẽ bị dẫn tới một trang web có chứa mã độc Angler.
Angler là loại mã độc có thể tạo ra một lỗ hổng trên trình duyệt Internet của người dùng, tự động tải về và cài đặt các mã độc tống tiền ransomware. Nó sẽ mã hóa các dữ liệu trên máy tính của người dùng. Người dùng buộc sẽ phải trả tiền cho kẻ tấn công nếu muốn lấy lại các dữ liệu này.
Cụ thể hơn, đây là một loại mã độc mới, được các chuyên gia công nghệ của trang The Hacker News đánh giá độ nguy hiểm cao. Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có khả năng bảo mật kém. Sau đó, chúng sẽ tạo ra những lỗ hổng để tin tặc phát triển và tiến hành các cuộc tấn công xâm nhập vào máy tính từ xa.
Khi Angler phát hiện lỗ hổng bảo mật trên ứng dụng, chẳng hạn trong Adobe Flash, nó sẽ tự động tải các dữ liệu độc hại của mình về máy tính bị tấn công. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập và mật khẩu lưu trên máy tính và gửi tới các máy chủ của hacker.
Sau khi có trong tay các thông tin đăng nhập vào một số website, trang thương mại điện tử, email, tài khoản ngân hàng và thậm chí là hệ thống mạng của các công ty lớn, hacker sẽ tiếp tục đánh cắp thêm nhiều dữ liệu quan trọng trên phạm vi lớn. Lớp dữ liệu độc hại chính là ransomware khét tiếng CryptoWall 4.0 làm nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc.
 |
Theo Tech Times, công ty công nghệ Palo Alto Networks đã phát hiện ra 1 loại Trojan mới có tên T9000. Khi lây nhiễm lên máy tính, T9000 sẽ tấn công vào các ứng dụng nhắn tin, gọi thoại/video của Skype và ghi âm lại các cuộc gọi cũng như các tin nhắn của người dùng.
Palo Alto Networks cho biết: "Chúng tôi đã tìm thấy một mã độc "cửa hậu" có cách tấn công rất khác biệt. Chúng tôi gọi mã độc này là T9000, một phiên bản mới của nhóm mã độc T5000, hay còn gọi là Plat1. T9000 cho phép hacker có thể thu thập dữ liệu mã hóa, chụp ảnh màn hình và đặc biệt chú trọng tấn công vào người dùng Skype".
Bằng cách này, T9000 có thể lấy cắp tên người dùng và mật khẩu bên cạnh các thông tin khác như địa chỉ IP. Loại mã độc này còn có thể chạy nhiều dòng lệnh nguy hiểm như chạy chương trình hoặc download và upload file.
Theo các chuyên gia bảo mật của The Hacker News, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng khó có thể cứu được gì bởi khả năng mã hóa của loại mã độc này rất mạnh và gần như không thể bẻ khóa.
Người dùng chỉ có thể lựa chọn hoặc là định dạng (format) lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng.
Trong thời gian này người dùng nên hạn chế click vào những chương trình quảng cáo trên Skype, bên cạnh đó sao lưu và thay đổi các mật khẩu của những thông tin dữ liệu quan trọng như email, tài khoản ngân hàng, thẻ tín dụng v.v..
Tốt nhất, người dùng nên cài đặt các chương trình chặn quảng cáo (adblock) cũng như các chương trình chống virus tốt nhất.
J.K
