Mã độc tống tiền hiển thị dạng quảng cáo trên Skype
08:17 | 25/02/2016 | HACKER / MALWARE
Mới đây hãng bảo mật F-Secure đã phát hiện một quảng cáo trên Skype có chứa phần mềm độc hại Angler có khả năng mã hóa toàn bộ dữ liệu và đòi tiền chuộc người dùng.
Mã độc Angler là một loại mã độc tống tiền mới, nhưng được đánh giá có mức độ nguy hiểm nhất trong các loại ransomware. Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có độ bảo mật kém, cho phép tin tặc khai thác và tiến hành các cuộc tấn công từ xa một cách dễ dàng.
Cụ thể, khi mã độc Angler phát hiện một lỗ hổng bảo mật trên ứng dụng (như Adobe Flash) nó sẽ tự động tải các dữ liệu độc hại về máy tính nạn nhân. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập, mật khẩu lưu trên máy tính và gửi tới các máy chủ do tin tặc quản lý. Lớp dữ liệu độc hại thứ hai là ransomware CryptoWall 4.0 có nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc. Cryptowall 4.0 được biết đến với khả năng mã hóa mạnh mẽ và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn định dạng lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã.
Theo các nhà nghiên cứu của F-Secure, khi người dùng click vào các quảng cáo trên ứng dụng Skyper, sẽ được chuyển hướng tới website có chứa mã độc Angler. Thông qua lỗ hổng trên trình duyệt, Angler có thể tự động tải và cài đặt mã độc tống tiền lên máy tính của người dùng, buộc họ phải trả tiền để lấy lại lại các dữ liệu đã bị mã hoá. Tuy nhiên, vụ tấn công này không nhằm dành riêng cho người dùng Skype. Bởi hình thức quảng cáo này sử dụng nền tảng quảng cáo AppNexus, đồng nghĩa với các quảng cáo độc hại này cũng được hiển thị trên nhiều trang web khác như eBay, MSN, Daily Mail…
Theo Báo cáo của F-Secure nhận định: “Điều cần chú ý là việc quảng cáo có mã độc được hiển thị trên một nền tảng độc lập với người dùng không đồng nghĩa với việc mã độc không tiếp cận được với trình duyệt và gây ảnh hưởng cho người dùng”. Như vậy, các nền tảng hiển thị quảng cáo cũng có nguy cơ bị lây nhiễm mã độc hại.
Chuyên gia bảo mật của F-Secure cho biết, họ đã có thể ngăn chặn được mã độc bên trong các quảng cáo này. Tuy nhiên, người dùng nên cài đặt các phần mềm diệt virus cũng như các chương trình chặn quảng cáo Adblock để tránh các loại quảng cáo độc hại khác có thể xuất hiện.
