Các chuyên gia đã tìm thấy hơn 6.300 website mà tội phạm mạng đã quảng cáo các dịch vụ độc hại này, cùng với hơn 45 nghìn quảng cáo. Khi khám phá các web đen (darkweb), các chuyên gia kết luận rằng, lợi nhuận từ việc bán chương trình mã hóa tống tiền đã tăng từ gần 250 nghìn USD trong năm 2016 lên đến hơn 6 triệu USD trong năm 2017. Các chuyên gia giải thích sự gia tăng này là do tội phạm mạng bắt đầu sử dụng tiền ảo bitcoin để đòi tiền chuộc và Tor giúp chúng ngụy trang hoạt động.
Nghiên cứu cũng cảnh báo về một biến thể tống tiền mới là BTCWare, tấn công người dùng bằng cách phá dịch vụ bảo vệ từ máy tính để bàn từ xa. Mã độc này bổ sung vào tập tin mã hóa một tiện ích mở rộng gọi là [email] - id - ID. payday, và mã hóa bằng cách dùng thuật toán, do đó không thể giải mã các tệp. Mã độc BTCWare yêu cầu nạn nhân trả tiền chuộc bằng bitcoin.
Các chuyên gia cũng mô tả mã độc tống tiền Ender (được phát hiện với tên Ransom_ENDER. (A)) là một thiết bị khóa, vẫn còn đang ở giai đoạn nghiên cứu. Mã độc không mã hóa tập tin, mà khoá máy tính rồi yêu cầu nạn nhân thanh toán tiền để mở khóa.
Và cuối cùng là mô tả chương trình tống tiền có tên là Ransom_POLSKY. (A) mã hóa tập tin bằng cách sử dụng AES-256, đòi hỏi tiền chuộc 100 đôla . Cứ 4 ngày số tiền chuộc lại tăng gấp đôi.
Ngoài ra, các chuyên gia nghiên cứu cũng khẳng định rằng, những kẻ bán chương trình mã hóa tống tiền có thu nhập lên đến 100 nghìn USD mỗi năm. Theo PayScale.com, số tiền này lớn hơn so với 69 nghìn USD thu nhập của những nhà phát triển phần mềm hợp pháp.
Ngô Linh
(theo AntiMalware 10/2017)
02:00 | 14/12/2017
14:00 | 10/05/2024
Một lỗ hổng bảo mật mới được phát hiện trong ngôn ngữ lập trình R, có thể bị kẻ tấn công khai thác để tạo tệp RDS (R Data Serialization) độc hại dẫn đến việc thực thi mã tùy ý khi được tải và tham chiếu.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 28/03/2024
Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024