Mã đòi tiền chuộc (Ransomware - mã độc sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại) tiếp tục gây ra sóng gió, đặc biệt là với sự xuất hiện của loại mã đòi tiền chuộc mã hóa tập tin như CryptoLocker. Tuy nhiên, bên cạnh đó, chúng ta lại đang phải đối mặt với một bước tiến triển đáng báo động của dạng phần mềm độc hại này: mục tiêu tiếp theo của nó là các thiết bị di động.
Nhóm hacker Reveton trở lại
Đầu tháng 6/2014, đã có một báo cáo cho rằng ransomware nhắm vào các thiệt bị di động này là sản phẩm của nhóm Reveton. Reveton là một trong những nhóm tội phạm mạng đã rải Police ransomware (mã đòi tiền chuộc giả dạng là một thông điệp cảnh báo từ các cơ quan chính quyền), tấn công châu Âu và Mỹ, và do đó lây lan ra toàn thế giới.
Các nhóm tội phạm mạng đã quyết định nhắm tới người dùng thiết bị di động trong các kế hoạch tấn công của chúng. Những nỗ lực trước đó của cảnh sát đã giúp bắt giữ một vài kẻ đứng sau các cuộc tấn công, nhưng không phải tất cả tội phạm mạng hiện nay đều đã bị giam giữ đằng sau song sắt - và một số trong số chúng đã mở rộng phạm vị tấn công bằng các phần mềm độc hại cho thiết bị di động.
Người ta đã phát hiện ra ANDROIDOS_LOCKER.A, mã độc này được tích hợp sẵn và tải về thông qua một URL cụ thể. Tên miền có chứa những từ như "video" và "phim khiêu dâm", khiến người dùng dễ chú ý, và bị nhiễm các phần mềm độc hại khi truy cập vào các trang này.
Các phần mềm độc hại sẽ điều khiển các hoạt động trên màn hình khi thiết bị đang hoạt động hoặc đang được bật. Dựa trên việc phân tích các mã, mã độc sẽ cố gắng để đưa giao diện của nó lên đầu màn hình khi thiết bị được mở khóa. Người dùng sẽ không thể gỡ bỏ các ứng dụng độc hại bằng cách truyền thống thường làm, vì hệ thống hay thậm chí là giao diện của các phần mềm chống virus (AV UI) luôn "bị bao phủ" bởi giao diện của phần mềm độc hại.
Các phần mềm độc hại cũng cố gắng để kết nối với một số URL từ các máy chủ Ra lệnhvàkiểm soát (C&C servers). Những máy chủ này hiện không thể tiếp cận. Tuy nhiên, một đường dẫn URL đã được tìm thấy khi hiển thị nội dung khiêu dâm. Các mã đòi tiền chuộc dường như có khả năng gửi thông tin đến các máy chủ C&C dù các chức năng và quyền truy cập của chúng bị hạn chế.
Các URL được lưu trữ trong hai địa chỉ IP đặt tại Mỹ và Hà Lan. Phân tích sâu hơn cho thấy các địa chỉ IP này cũng thiết kế một vài các URL độc hại khác, mặc dù không liên quan đến phần mềm độc hại đặc biệt này.
Tiếp tục “công cuộc di cư” tới các thiết bị di động và cách thức phòng tránh hiệu quả
Trong vài năm gần đây, phần mềm độc hại của “máy tính để bàn” đã tiếp tục tấn công vào thiết bị di động đầu cuối. Tháng 3 vừa rồi, các chuyên gia gặp phải phần mềm độc hại “Khai thác mỏ Bitcoin” nhắm tới các thiết bị dùng hệ điều hành Android. Để tránh những mối đe dọa này, các chuyên gia khuyến cáo nên vô hiệu hóa khả năng cài đặt các ứng dụng từ các nguồn bên ngoài Google Play trên thiết bị di động của mình, và kiểm tra nhiều lần về các nhà phát triển của ứng dụng người dùng muốn tải về, tham khảo kỹ các đánh giá về ứng dụng để xác minh tính hợp pháp của ứng dụng.
Thiết lập này có thể được tìm thấy ở tiểu mục Security (an toàn) trong mục Thiết lập hệ thống (System Settings) trong tất cả thiết bị Android. Các giải pháp an toàn khởi động cùng thiết bị (On-device security solution) (ví dụ như Trend Micro Mobile Security) trang bị thêm một lớp bảo vệ, có thể phát hiện cả các mối đe dọa không nằm trong các kho ứng dụng hợp pháp.
09:00 | 01/07/2021
18:00 | 15/07/2021
10:00 | 08/05/2024
Theo thống kê, chỉ trong 3 tuần đầu tháng 4/2024, hệ thống Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) đã tiếp nhận gần 630 phản ánh của người dùng về các trường hợp lừa đảo trực tuyến. Các chuyên gia của Cục An toàn thông tin đã phát hiện nhiều trường hợp lừa đảo giả mạo các mạng xã hội, ngân hàng, thư điện tử, cổng dịch vụ công quốc gia...
19:00 | 30/04/2024
Các nhà nghiên cứu tới từ nhóm tình báo mối đe dọa Cisco Talos đã phát hiện một tác nhân đe dọa mới có nguồn gốc từ Việt Nam là CoralRaider đang thực hiện chiến dịch đánh cắp thông tin đăng nhập, dữ liệu tài chính và tài khoản mạng xã hội của nạn nhân, bao gồm cả tài khoản doanh nghiệp và quảng cáo.
15:00 | 19/04/2024
Trong kỷ nguyên số, các doanh nghiệp đang đối mặt với các thách thức lớn về rủi ro mất an toàn thông tin. Vì vậy việc bảo đảm an toàn thông tin, dữ liệu cho doanh nghiệp, tổ chức và xác định, đánh giá, kiểm soát các rủi ro liên quan để bảo vệ thông tin một cách hiệu quả là chủ đề được các chuyên gia, doanh nghiệp chia sẻ tại Hội thảo: “ISO/IEC 27001 - An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số” diễn ra vào ngày 16/4 tại TP. Hồ Chí Minh vừa qua.
13:00 | 11/04/2024
Theo chuyên gia về an ninh mạng, các cuộc tấn công mạng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quốc tế. Các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Do đó, các tổ chức, doanh nghiệp cần chủ động hơn trong việc phòng, chống.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024