Ứng dụng Skype bị phát hiện chứa mã độc tống tiền

Hôm chủ nhật vừa qua trang tin PCMag cho biết công ty bảo mật F-Secure đã phát hiện ra một loại mã độc nằm ẩn trong các quảng cáo của ứng dụng trò chuyện Skype. Khi người dùng click vào các quảng cáo này, họ sẽ bị dẫn tới một trang web có chứa mã độc Angler.

Loại mã độc này có thể tạo ra một lỗ hổng trên trình duyệt internet của người dùng, tự động tải về và cài đặt các mã độc tống tiền ransomware. Nó sẽ mã hóa các dữ liệu trên máy tính của người dùng và nếu muốn lấy lại các dữ liệu này, người dùng sẽ phải chuyển tiền cho những kẻ tấn công.

F-Secure cho biết mã độc Angler không chỉ xuất hiện trong ứng dụng Skype, mà nó còn được phát hiện thấy trong các quảng cáo thuộc nền tảng AppNexus. Chính vì vậy mà một số quảng cáo trên các trang web như eBay, MSN hay tờ báo Daily Mail cũng bị phát hiện có chứa mã độc.

Tuy nhiên ứng dụng Skype lại hoàn toàn độc lập với trình duyệt internet, báo cáo của F-Secure cũng cho biết: “Điều cần chú ý ở đây là mã độc bên trong một nền tảng độc lập không có nghĩa là nó không thể tiếp cận các trình duyệt internet và gây ra hậu quả nghiêm trọng cho người sử dụng”.

Chuyên gia bảo mật của F-Secure cho biết họ đã có thể ngăn chặn được mã độc bên trong các quảng cáo này, tuy nhiên vẫn đưa ra khuyến nghị người sử dụng nên cài đặt các phần mềm diệt virus cũng như các chương trình chặn quảng cáo Adblock để tránh các loại quảng cáo độc hại khác có thể xuất hiện.

Nói thêm về Angler, đây là một loại mã độc mới vừa xuất hiện nhưng đã được các chuyên gia công nghệ của tờ The Hacker News đánh giá độ nguy hiểm thuộc hàng nhất nhì giới ransomware. Cụ thể, Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có khả năng bảo mật kém. Sau đó, chúng sẽ tạo ra những lỗ hổng để hacker phát triển và tiến hành các cuộc tấn công xâm nhập vào máy tính từ xa một cách dễ dàng.

Khi Angler phát hiện một lỗ hổng bảo mật trên ứng dụng, chẳng hạn trong Adobe Flash, nó sẽ tự động tải các dữ liệu độc hại của mình về máy tính bị tấn công. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập và mật khẩu lưu trên máy tính và gửi tới các máy chủ của hacker.

Sau khi có trong tay các thông tin đăng nhập vào một số website, trang thương mại điện tử, email, tài khoản ngân hàng và thậm chí là hệ thống mạng của các công ty lớn, hacker sẽ tiếp tục đánh cắp thêm nhiều dữ liệu quan trọng trên phạm vi lớn. Lớp dữ liệu độc hại thứ hai chính là ransomware khét tiếng CryptoWall 4.0 làm nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc.

Theo các chuyên gia bảo mật của The Hacker News, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng khó có thể cứu được gì bởi khả năng mã hóa của loại mã độc này rất mạnh và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn hoặc là định dạng (format) lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã.

Tham khảo: PCMag