Các chuyên gia đã tìm thấy hơn 6.300 website mà tội phạm mạng đã quảng cáo các dịch vụ độc hại này, cùng với hơn 45 nghìn quảng cáo. Khi khám phá các web đen (darkweb), các chuyên gia kết luận rằng, lợi nhuận từ việc bán chương trình mã hóa tống tiền đã tăng từ gần 250 nghìn USD trong năm 2016 lên đến hơn 6 triệu USD trong năm 2017. Các chuyên gia giải thích sự gia tăng này là do tội phạm mạng bắt đầu sử dụng tiền ảo bitcoin để đòi tiền chuộc và Tor giúp chúng ngụy trang hoạt động.
Nghiên cứu cũng cảnh báo về một biến thể tống tiền mới là BTCWare, tấn công người dùng bằng cách phá dịch vụ bảo vệ từ máy tính để bàn từ xa. Mã độc này bổ sung vào tập tin mã hóa một tiện ích mở rộng gọi là [email] - id - ID. payday, và mã hóa bằng cách dùng thuật toán, do đó không thể giải mã các tệp. Mã độc BTCWare yêu cầu nạn nhân trả tiền chuộc bằng bitcoin.
Các chuyên gia cũng mô tả mã độc tống tiền Ender (được phát hiện với tên Ransom_ENDER. (A)) là một thiết bị khóa, vẫn còn đang ở giai đoạn nghiên cứu. Mã độc không mã hóa tập tin, mà khoá máy tính rồi yêu cầu nạn nhân thanh toán tiền để mở khóa.
Và cuối cùng là mô tả chương trình tống tiền có tên là Ransom_POLSKY. (A) mã hóa tập tin bằng cách sử dụng AES-256, đòi hỏi tiền chuộc 100 đôla . Cứ 4 ngày số tiền chuộc lại tăng gấp đôi.
Ngoài ra, các chuyên gia nghiên cứu cũng khẳng định rằng, những kẻ bán chương trình mã hóa tống tiền có thu nhập lên đến 100 nghìn USD mỗi năm. Theo PayScale.com, số tiền này lớn hơn so với 69 nghìn USD thu nhập của những nhà phát triển phần mềm hợp pháp.
Ngô Linh
(theo AntiMalware 10/2017)
02:00 | 14/12/2017
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
09:00 | 29/01/2024
Các nhà nghiên cứu đến từ hãng bảo mật Fortinet (Mỹ) phát hiện một biến thể mới của Trojan truy cập từ xa có tên Bandook đang được phân phối thông qua các cuộc tấn công lừa đảo nhằm mục đích xâm nhập vào các máy tính Windows. Bài viết sẽ phân tích hành vi của Bandook, cung cấp thông tin chi tiết về các thành phần được sửa đổi trong biến thể mới và giải mã một số ví dụ về cơ chế giao tiếp máy chủ ra lệnh và điều khiển (C2) của phần mềm độc hại này.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024