08:21 ICT Thứ sáu, 18/01/2019

Tin tức



Trang thông tin điện tử Tạp chí Kiểm Sát
Đại Học KSHN
Bảo vệ pháp luật
Đời sống & Pháp Luật
VKSND Tối cao

Tỉ giá ( Vietcombank )

Tháng Một 18, 2019, 7:37 am
Code Buy Transfer Sell
AUD 16,412.72 16,511.79 16,692.12
CAD 17,226.88 17,383.33 17,573.18
CHF 23,100.55 23,263.39 23,564.54
DKK - 3,486.59 3,595.88
EUR 26,224.23 26,303.14 26,960.18
GBP 29,524.95 29,733.08 29,997.75
HKD 2,915.15 2,935.70 2,979.66
INR - 324.46 337.19
JPY 209.81 211.93 220.22
KRW 19.33 20.35 20.99
KWD - 76,331.51 79,326.56
MYR - 5,605.96 5,678.53
NOK - 2,672.70 2,756.48
RUB - 349.10 389.00
SAR - 6,170.34 6,412.45
SEK - 2,545.58 2,609.66
SGD 16,896.32 17,015.43 17,201.26
THB 718.11 718.11 748.06
USD 23,155.00 23,155.00 23,245.00

Hoạt động


Trang chủ » Tin tức » Công nghệ thông tin

CHÀO MỪNG KỶ NIỆM 15 NĂM THÀNH PHỐ CẦN THƠ TRỰC THUỘC TRUNG ƯƠNG (1/1/2004-1/1/2019)

Mã độc đánh cắp mật khẩu trước khi mã hóa dữ liệu tống tiền

Thứ ba - 22/12/2015 08:46
Angler - một trong những mã độc nguy hiểm nhất hiện nay - Ảnh: The Hacker News

Angler - một trong những mã độc nguy hiểm nhất hiện nay - Ảnh: The Hacker News

Đánh cắp mật khẩu người dùng Windows rồi mới mã hóa dữ liệu để tống tiền, đây được xem là mã độc tống tiền (Ransomware) nguy hiểm nhất hiện nay.
Trang tin công nghệ The Hacker News vừa cảnh báo người dùng hệ điều hành Windows về một mã độc mới vừa xuất hiện với sự nguy hiểm hàng nhất nhì giới ransomware.

Bộ mã độc này được đặt tên là Angler, có thể lây nhiễm trong quá trình người dùng truy cập các trang web có khả năng bảo mật kém. Chúng cho phép tin tặc phát triển và tiến hành các cuộc tấn công xâm nhập vào máy tính người truy cập một cách dễ dàng.

Cách tấn công

Khi Angler phát hiện một lỗ hổng ứng dụng, chẳng hạn trong Adobe Flash của máy tính nạn nhân, nó sẽ cho tải các dữ liệu độc hại của mình về máy tính bị tấn công.

Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập và mật khẩu lưu trên máy tính và gửi tới các máy chủ của kẻ tấn công.

Khi đó, chúng sẽ có trong tay các thông tin đăng nhập vào một số website, trang thương mại điện tử, email, tải khoản ngân hàng hay ứng dụng, hệ thống mạng của các công ty... Từ đó, kẻ tấn công có thể tiếp tục đánh cắp thêm nhiều dữ liệu quan trọng với phạm vi nhân rộng gấp nhiều lần.

Lớp dữ liệu độc hại thứ hai chính là ransomware khét tiếng CryptoWall 4.0 làm nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc.

Làm gì khi bị nhiễm CryptoWall 4.0?

Theo The Hacker News, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng khó có thể cứu được gì bởi khả năng mã hóa của loại mã độc này rất mạnh và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn hoặc là định dạng (format) lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã.

Tuy nhiên, các chuyên gia bảo mật lại không khuyến khích người dùng trả tiền chuộc bởi không có gì đảm bảo rằng họ sẽ nhận được khóa giải mã dù đã mất tiền. Hơn nữa, việc trả tiền chuộc lại khuyến khích tội phạm mạng tiếp tục thực hiện các hành động phạm pháp.

Như vậy, Angler là sự kết hợp của những hình thức tấn công người dùng nguy hiểm nhất hiện nay. Đó là sự tham gia của bộ mã khai thác lỗ hổng bảo mật + mã độc đánh cắp mật khẩu + mã độc tống tiền. Điều này khiến các cuộc tấn công của ransomware Angler trở nên tinh vi và hiệu quả.

Theo các chuyên gia nghiên cứu bảo mật, cuộc tấn công có vẻ bắt nguồn từ một địa chỉ tại Ukraine. Hiện tại khoảng 100 website ở Đan Mạch đã bị nhiễm nhưng có vẻ phạm vi tấn công không chỉ giới hạn ở châu Âu.

Sự lớn mạnh của mã độc tống tiền

Ransomware ngày càng bành trướng phạm vi hoạt động, đe dọa người dùng Internet trên toàn cầu. Theo FBI, chúng đã và đang tấn công hàng ngàn người dùng Internet mỗi tuần, gây thiệt hại tổng cộng 18 triệu USD.

Một báo cáo bảo mật gần đây cho thấy chỉ riêng dòng mã độc Cyptowall đã giúp tội phạm mạng thu về hơn 325 triệu USD trong năm qua.

Ransomware ngày càng trở nên nguy hiểm hơn khi chúng được kết hợp với các loại mã độc khác. Angler được xem là một trong những điển hình nguy hiểm nhất hiện nay.

Chủ động “phòng bệnh”

Một khi đã bị ransomware tấn công, người dùng thường gặp vô vàn khó khăn trong việc khắc phục hậu quả. Thậm chí khi đã chấp nhận trả tiền chuộc, nạn nhân chưa chắc đã khôi phục toàn bộ dữ liệu cũng như đảm bảo sự an toàn.

Vì vậy các chuyên gia an ninh mạng khuyến cáo người dùng phải hết sức chủ động tự bảo vệ chính mình khỏi các nguy cơ bị lây nhiễm. Đó là: đảm bảo hệ thống, các ứng dụng luôn được cập nhật mới nhất; nâng cao nhận thức người dùng trong các tổ chức; thường xuyên sao lưu các tập tin quan trọng vào ổ cứng rời.

Đặc biệt phương thức lây nhiễm của đa số mã độc hiện nay là thông qua các tập tin đính kèm bị lây nhiễm hoặc những đường dẫn tới mã độc trong các email. Do đó, người dùng không nên dễ dãi kích chuột vào những đường dẫn, những tập tin đính kèm từ các nguồn gửi không đảm bảo an toàn.

 

Nguồn tin: Báo Tuổi trẻ

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

 

BIỂU MẪU HÌNH SỰ

Nhấp vào đây để tải về:

/vkscantho/uploads/bieu-mau-hs.rar
     
 
 


Thống kê

Đang truy cậpĐang truy cập : 24

Máy chủ tìm kiếm : 3

Khách viếng thăm : 21


Hôm nayHôm nay : 2551

Tháng hiện tạiTháng hiện tại : 92984

Tổng lượt truy cậpTổng lượt truy cập : 6937014


thi đua khen thưởng
Chuyên đề biển đảo
Trao đỗi nghiệp vụ
Số hóa hồ sơ tài liệu
Lịch xét xử