Xuất hiện malware đòi tiền chuộc dưới dạng file cài đặt Windows 10

Hacker đã bắt đầu tập trung tấn công người dùng Windows 10, rất nhanh sau khi nền tảng này được phát hành, bằng một dạng malware đòi tiền chuộc (còn gọi là ransomware) mới.

Nhà nghiên cứu Nick Biasini từ Cisco cho biết, tin tặc đang tìm cách “mạo danh Microsoft để thu tiền người dùng”. Malware được đính kèm trong một email được gởi đi từ một địa chỉ giả mạo Microsoft và tập tin đính kèm có cả một file cài đặt với biểu tượng Windows 10. Trước tình hình rất nhiều người dùng vẫn phải chờ đến lượt cập nhật Windows 10 thì họ rất dễ trở thành nạn nhân của trò lừa đảo này.

Một khi người dùng tải về và mở file thực thi đính kèm, malware sẽ tự động nạp vào hệ thống, mã hóa dữ liệu trên máy tính bị lây nhiễm và chặn truy xuất của người dùng vào dữ liệu.

Thông thường, nạn nhân được yêu cầu phải trả bằng bitcoin do đó họ càng khó có cơ hội thanh toán hơn so với tài khoản ngân hàng thông thường. Thêm vào đó, do tin tặc sử dụng một máy chủ chỉ huy dựa trên mạng nặc danh Tor nên người dùng hầu như không thể trả tiền chuộc dữ liệu.

Biasini cho biết, malware được phát hiện có tên CTB-Locker và hiện đang được phát tán ở tị lệ cao.

Ông nói thêm: “Chức năng của malware rất cơ bản nhưng nó sử dụng cơ chế mã hóa không đối xứng nhằm cho phép tin tặc mã hóa các tập tin của người dùng mà không cần tạo khóa giải mã trên các hệ thống bị lây nhiễm“. Điều này có nghĩa không có cách nào để lấy được khóa giải mã dữ liệu trừ khi tiền chuộc được trả.

Loại hình tấn công bằng malware đòi tiền chuộc đang ngày một tăng kể từ đầu năm nay bởi nó được xem là một phương pháp nhanh chóng, đơn giản và khó bị phát hiện nhằm thu lợi bất chính. Theo thống kê của FBI trong hơn 1 năm đã có hơn 1000 thông báo liên quan đến loại malware mã hóa khóa dữ liệu đòi tiền chuộc và gây thiệt hại gần 18 triệu USD.

Theo Tinhte