Mã độc tống tiền ngày càng "tiến hóa" mạnh mẽ và bạn thực sự phải cảnh giác

Thời gian gần đây, rất nhiều mã độc tống tiền (ransomware) - sử dụng cách thức mã hóa dữ liệu trên thiết bị của nạn nhân để đòi tiền chuộc đã bùng nổ mạnh mẽ. Cách mà những ransomware này lây nhiễm vô cùng đơn giản: núp bóng những email giả mạo (phishing) và đánh lừa người dùng kích hoạt link/chạy macro trên file Worrd đính kèm. Kaspersky từng thừa nhận rằng, nếu nạn nhân đã rơi vào tình trạng này, họ không thể làm gì khác ngoài việc trả tiền chuộc cho hacker.

Câu hỏi đặt ra, mặc dù đã bị phát hiện từ năm 1987, nhưng tại sao cách thức tấn công email phishing - giả mạo hóa đơn thanh toán, hợp đồng mua bán hay chứa nội dung tò mò vẫn đánh lừa được người dùng - vốn cảnh giác và cũng có kinh nghiệm. Đơn giản vì những email này được chuẩn bị quá hoàn hảo, giống đến 99,9% email thật và đặc biệt còn chứa cả thông tin chính xác địa chỉ nhà của nạn nhân!

Một email "giả mà như thật"

Thực tế, email lừa đảo có vẻ được gửi từ địa chỉ email và tên miền hợp lệ, với rất ít dấu hiệu nghi ngờ. Nội dung trong đó thường sẽ là hóa đơn thanh toán cho một dịch vụ quá hạn hay đơn giản là yêu cầu của giám đốc công ty chỉnh sửa một hợp đồng quan trọng. Sau khi nạn nhân kích hoạt macro để xem nội dung trong tập tin này (thường là file Word), nó sẽ âm thầm tải về mã độc từ máy chủ của hacker, mã hóa toàn bộ dữ liệu và đòi tiền chuộc.

Công ty Ludlow (Anh) - một trong những cái tên được hacker lợi dụng để gửi email giả mạo cho biết: “Thời gian qua, công ty đã nhận được rất nhiều cuộc gọi liên quan đến việc nợ nần từ phía người dùng. Tuy nhiên, chúng tôi cũng chỉ là nạn nhân, những email phishing không xuất phát từ phía Ludlow". Công ty này cũng chưa rõ làm thế nào mà hacker có thể lấy được thông tin khách hàng của mình.

Các chuyên gia cho biết, hacker đang dần thay đổi hình thức tấn công người dùng bằng kỹ thuật Social-engineering (chiếm lòng tin người dùng bằng cách đưa ra những dữ liệu như tên thật, địa chỉ nhà, số điện thoại,...) thay vì đánh lừa nạn nhân nhập username/mật khẩu vào những website giả mạo. Ngoài ra, việc mã hóa dữ liệu đòi tiền chuộc cũng giúp kẻ xấu kiếm tiền nhanh hơn rất nhiều.

Theo nghiên cứu mới nhất của CNET, ransomware có tên Maktub Locker được phát hiện trong những email giả mạo trên rất tinh vi và nguy hiểm. Với khả năng đặc biệt, hoạt động offline mà không cần kết nối với máy chủ, Maktub Locker có thể vượt qua những hệ thống quét mã độc online một cách dễ dàng. Nói dễ hiểu, khi email đã nằm trong hộp thư, dù bạn có lên máy bay mới mở nó ra, thì máy tính của bạn vẫn bị nhiễm mã độc như thường.

Càng thanh toán tiền chuộc chậm trễ, người dùng sẽ càng phải trả nhiều tiền

Thời gian qua, ransomware đang trở thành vấn đề lo ngại đối với cả các cá nhân và tổ chức doanh nghiệp, chính phủ. Theo thống kê của FBI, các loại mã độc tống tiền đã gây ra thiệt hại hơn 10 triệu USD cho nhiều doanh nghiệp lớn trong năm 2015. Tháng 2/2016, một bệnh viện Mỹ cũng phải tuyên bố tình trạng khẩn cấp, sau đó "cay đắng" trả hơn 17.000 USD cho hacker sau khi toàn bộ hệ thống máy tính của họ bị mã hóa.

Về phía người dùng, họ phải cẩn trọng khi public thông tin cá nhân của mình lên mạng xã hội hay Internet. Tuy vậy, trong trường hợp hacker đã xâm nhập vào cơ sở dữ liệu của một doanh nghiệp lớn để đánh cắp thông tin, hay thậm chí nhiều công ty sẵn sàng bán dữ liệu người dùng với giá "rẻ mạt" - cảnh giác là cánh duy nhất để chúng ta có thể bảo vệ mình.

Tổng hợp