Mã độc tống tiền hiển thị dạng quảng cáo trên Skype

08:17 | 25/02/2016 | HACKER / MALWARE

Mới đây hãng bảo mật F-Secure đã phát hiện một quảng cáo trên Skype có chứa phần mềm độc hại Angler có khả năng mã hóa toàn bộ dữ liệu và đòi tiền chuộc người dùng.

Mã độc tống tiền hiển thị dạng quảng cáo trên Skype

Mã độc Angler là một loại mã độc tống tiền mới, nhưng được đánh giá có mức độ nguy hiểm nhất trong các loại ransomware. Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có độ bảo mật kém, cho phép tin tặc khai thác và tiến hành các cuộc tấn công từ xa một cách dễ dàng.

Cụ thể, khi mã độc Angler phát hiện một lỗ hổng bảo mật trên ứng dụng (như Adobe Flash) nó sẽ tự động tải các dữ liệu độc hại về máy tính nạn nhân. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập, mật khẩu lưu trên máy tính và gửi tới các máy chủ do tin tặc quản lý. Lớp dữ liệu độc hại thứ hai là ransomware CryptoWall 4.0 có nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc. Cryptowall 4.0 được biết đến với khả năng mã hóa mạnh mẽ và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn định dạng lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã.

Theo các nhà nghiên cứu của F-Secure, khi người dùng click vào các quảng cáo trên ứng dụng Skyper, sẽ được chuyển hướng tới website có chứa mã độc Angler. Thông qua lỗ hổng trên trình duyệt, Angler có thể tự động tải và cài đặt mã độc tống tiền lên máy tính của người dùng, buộc họ phải trả tiền để lấy lại lại các dữ liệu đã bị mã hoá. Tuy nhiên, vụ tấn công này không nhằm dành riêng cho người dùng Skype. Bởi hình thức quảng cáo này sử dụng nền tảng quảng cáo AppNexus, đồng nghĩa với các quảng cáo độc hại này cũng được hiển thị trên nhiều trang web khác như eBay, MSN, Daily Mail…

Theo Báo cáo của F-Secure nhận định: “Điều cần chú ý là việc quảng cáo có mã độc được hiển thị trên một nền tảng độc lập với người dùng không đồng nghĩa với việc mã độc không tiếp cận được với trình duyệt và gây ảnh hưởng cho người dùng”. Như vậy, các nền tảng hiển thị quảng cáo cũng có nguy cơ bị lây nhiễm mã độc hại.

Chuyên gia bảo mật của F-Secure cho biết, họ đã có thể ngăn chặn được mã độc bên trong các quảng cáo này. Tuy nhiên, người dùng nên cài đặt các phần mềm diệt virus cũng như các chương trình chặn quảng cáo Adblock để tránh các loại quảng cáo độc hại khác có thể xuất hiện.

‹ › ×

Tin liên quan

An toàn thông tin trong triển khai hệ thống Thông tin quản lý tài chính Chính phủ

09:04 | 09/01/2015

Chiến lược Tài chính đến năm 2020 đã được Thủ tướng Chính phủ phê duyệt, trong đó việc xây dựng nền tài chính quốc gia lành mạnh, đảm bảo giữ vững an ninh tài chính, ổn định kinh tế vĩ mô, đảm bảo tính hiệu quả và hiệu lực của công tác quản lý là những nhiệm vụ quan trọng của ngành Tài chính. Triển khai xây dựng Hệ thống thông tin quản lý tài chính Chính phủ (GFMIS) là một hạng mục quan trọng trong kế hoạch triển khai thực hiện Chiến lược nêu trên của Bộ Tài chính.

Ứng cử viên cho chuẩn Hash mới vào năm 2012

15:34 | 05/01/2009

Tổ chức NIST (National Institute of Standards and Technology) đang tiến hành cuộc thi tìm kiếm ứng viên thay thế cho chuẩn hash phổ biến hiện nay - SHA (FIPS 180-2) - đối tượng bị tấn công ngày càng nghiêm trọng. Tiêu chuẩn hàm hash mới, được lựa chọn vào năm 2012, được đặt tên là SHA-3. Như vậy, sau 10 năm, SHA-2 sẽ được thay thế bằng một tiêu chuẩn mới.

Tin cùng chuyên mục

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Lỗ hổng mới trên chip Qualcomm cho phép tin tặc tấn công từ xa bằng cuộc gọi thoại

07:00 | 15/01/2024

Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.