Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm

Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm

Đỗ Thị Huệ

Đỗ Thị Huệ

Thứ 2, 30/10/2017 07:25

Thực tế cho thấy, mức độ và quy mô các cuộc tấn công bằng ransomware trên smartphone ngày càng nhiều với những biến thể phức tạp.

Trở thành những “chú cừu ngoan ngoãn” nộp tiền cho hacker để lấy lại dữ liệu hay chấp nhận điện thoại của mình trở thành… cục gạch là vấn đề khiến người dùng trên toàn cầu phải đau đầu trong những năm gần đây.

“Phát sốt” vì mã độc tống tiền mới

Còn nhớ, vào tháng 5 vừa qua, cả thế giới buộc phải chú ý tới cụm từ “Ransomware” khi mà mã độc WannaCry tấn công vào mạng lưới máy tính trên toàn cầu gây ra những hậu quả vô cùng nghiêm trọng. Hệ thống máy tính của các cơ quan, trường học, bệnh viện, giao thông điêu đứng vì không thể truy cập dữ liệu. Tốc độ lây lan của WannaCry được xem là kinh hoàng khi có đến 100 quốc gia với hơn 75.000 máy tính bị nhiễm độc, trong đó Việt Nam đứng top 20 các quốc gia chịu ảnh hưởng nặng nề nhất.

Sau khi WannaCry được xử lý, thế giới lại phải tiếp tục chứng kiến sự xuất hiện của những loại ramsomware khác như Petya, nRansom, Locky,… Tất cả chúng đều nhằm tới mục đích tấn công, khống chế thiết bị sử dụng internet của người dùng và yêu cầu trả tiền để mở khóa.

Việc ransomware tấn công máy tính và mã hóa sẽ không còn là điều quá bất ngờ đối với người sử dụng internet nữa nếu như mục tiêu tấn công của chúng ngày càng chuyển hướng mạnh sang các smartphone.

Các chuyên gia tại ESET mới đây đã phát hiện một loại mã độc tống tiền có tên DoubleLocker. Khi vào được máy chủ, chúng sẽ mã hóa dữ liệu trên thiết bị lây nhiễm rồi sau đó thay đổi mã PIN khiến nạn nhân không thể mở được máy trừ khi trả tiền chuộc cho tin tặc.

Công nghệ - Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm

Ransomware DoubleLocker tấn công trực tiếp trên các điện thoại Android qua Adobe Flash Player giả mạo.

DoubleLocker đặc biệt nguy hiểm ở chỗ nó không cần smartphone cấp quyền mà vẫn chạy được vào thiết bị. Chúng tạo ra cơ chế vừa mã hóa, vừa thay đổi mã PIN của thiết bị.

Ransomware này được phát tán qua công cụ Adobe Flash Player giả mạo trên các website bị tin tặc xâm nhập. Mã độc sẽ tự nhiễm vào điện thoại khi người dùng sử dụng Google Play Servises.

Sau khi bị mã hóa, người dùng sẽ nhận được yêu cầu trả 0.0130 bitcoin (tương đương 54 USD) trong vòng 24 giờ, nếu không dữ liệu sẽ tiếp tục bị mã hóa và không có cách nào để có thể giải mã được. Lúc này, để chiếc điện thoại của bạn không trở thành “cục gạch”, người dùng sẽ phải thực hiện khôi phục cài đặt gốc. Điều này đồng nghĩa với việc toàn bộ dữ liệu trong điện thoại sẽ “không cánh mà bay”.

Các biến thể ransomware trên smartphone ngày càng nguy hiểm

Trao đổi với PV báo Người Đưa Tin, ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena cho biết, về bản chất, ransomware tấn công smartphone hoạt động giống như phiên bản trên máy tính về cơ chế mã hóa lẫn mục đích phát tán. Nó tấn công và yêu cầu người dùng phải trả tiền để có được mật mã mở khóa.

“Về nguyên tắc nó không phải tự nhiên mà nhiễm, khi người dùng download những file hoặc nhấp vào những link bị nhiễm mã độc. Những mã độc đó được nhúng trên hàng ngàn website, ứng dụng, ẩn danh dưới dạng backlink và phát tán trên các mạng xã hội như facebook, youtube. Điều đặc biệt nguy hiểm là mỗi ngày các biến thể của nó lại đẻ ra hàng ngàn loại mới nên rất khó để có thể ngăn chặn và tiêu diệt triệt để. Chỉ cần một vài trong số cả trăm ngàn người nhấp vào những link ẩn đó là hacker cũng đã đạt được mục tiêu mà chúng đề ra rồi”, ông Thắng cho hay.

Công nghệ - Chuyển hướng tấn công smartphone, mã độc tống tiền ngày càng nguy hiểm (Hình 2).

Các cuộc tấn công bằng ransomware đang dần chuyển hướng sang điện thoại (ảnh minh họa).

 Theo chuyên gia này thì, người dùng phổ thông rất khó để có thể phân biệt được đâu là những link ẩn chứa mã độc với những link an toàn, ứng dụng giả mạo với ứng dụng thật,… Tuy nhiên, “vỏ quýt dày có móng tay nhọn”, hiện nay cũng đã có một vài phần mềm có thể giúp người dùng test sự an toàn của các chương trình khả nghi. Cụ thể như virustotal.com, đây là một chương trình quét virus online, nó sẽ giúp phát hiện ra những virus, mã độc tiềm ẩn dưới các đường link. Nếu có virus, hệ thống sẽ cảnh báo người dùng không nên nhấp vào. Tuy nhiên, việc copylink khả nghi trên điện thoại sẽ khó khăn hơn khi thao tác trên máy tính.

Điều tốt nhất mà chúng ta có thể làm để bảo vệ điện thoại của mình là không click vào những link lạ, thường xuyên update phần mềm diệt virus, không download những phần mềm khả nghi. Với những trường hợp người dùng nghi ngờ điện thoại của mình dính virus độc hại, không có cách nào khác, hãy mang đến những chuyên gia bảo mật, các trung tâm uy tín để kiểm tra và loại bỏ. “Cẩn tắc vô ưu”, việc sao lưu những dữ liệu quan trọng cũng rất cần thiết với người dùng không chỉ trên máy tính mà còn cả trên smartphone.

Hiện nay, ngoài sử dụng các thiết bị lưu trữ khác thì còn có nhiều công cụ để sao lưu an toàn trên internet như google, facebook,… Nếu một thiết bị của bạn bị mã hóa thì có những cách khác để tìm lại những dữ liệu quan trọng. Đây là một thao tác không thể thiếu với những người dùng internet thông thái.

Lịch sử những cuộc tấn công ransomware trên smartphone

Vào đầu tháng 9, một loại ransomware thuộc dạng ScarePackage (gói phần mềm đe dọa) đã tấn công vào hơn 900.000 máy Android tại Mỹ chỉ trong vòng 30 ngày. Trước khi DoubleLocker bị phát hiện, chúng được coi là ransomware tồi tệ nhất trong lịch sử Android nước Mỹ.

Trước đó, vào tháng 7, các chuyên gia bảo mật Trend Micro cũng đã có cảnh báo về loại mã độc tên Slocker, có giao diện thông báo tương tự WannaCry, tấn công trực tiếp trên điện thoại Android. Loại mã độc này được ẩn dưới các ứng dụng xem video hay giả mạo hoặc nhúng vào các ứng dụng nổi tiếng khác. Khi xâm nhập vào máy, chúng sẽ thay đổi hình nền bảng thông báo màu đỏ đặc trưng của WannaCry và yêu cầu nạn nhân nộp tiền chuộc trong 7 ngày.

Lịch sử kể từ khiransomware bước chân từ máy tính lên smartphone phải kể từ năm 2014. Đầu tiên phải kể đến hacker đến từ Nga lợi dụng lỗ hổng của tính năng Fine my iPhone để mã hóa điện thoại iOS từ xa. Cũng trong thời gian này, nhiều người sử dụng Apple ở Úc phát hiện iPhone, iPad và Mac của họ bị hacker có biệt danh Oleg Pliss xâm nhập. Hacker đe dọa xóa hết dữ liệu và yêu cầu người dùng phải trả đến 100 USD để lấy lại quyền truy cập thiết bị. Với các máy Android thì mã độc Android-Trojan.Koler.A cũng hoành hành và đòi người dùng phải trả khoản tiền 300 USD (gần 6,5 triệu đồng) qua các dịch vụ chuyển tiền như Pay Safe Card hoặc uKash.

Đ.Huệ

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.