Theo báo cáo mới nhất của Symantec, nạn phát tán phần mềm “bắt cóc" dữ liệu đòi tiền chuộc (ransom malware hay ransomware) đã bùng phát trở lại. Cứ 100 nạn nhân của ransom malware thì có 3 người gửi tiền cho tin tặc.
Lần theo các dấu vết, Synmantec xác định có ít nhất 16 nhóm nhỏ thuộc một băng đảng tội phạm có tổ chức ở Nga thường xuyên sử dụng ransom malware để trục lợi từ các nạn nhân.
Phần mềm "bắt cóc" dữ liệu (hay còn gọi là Ransom malware) là loại phần mềm được tự động tải về sau khi máy tính nạn nhân bị nhiễm một mã độc đặc biệt. Ransom malware thường mã hóa dữ liệu của người dùng khiến họ không thể đọc được dữ liệu hoặc khóa máy tính nạn nhân, kèm với đó là thông báo “đòi tiền chuộc”.
Thủ đoạn của các băng nhóm này là xâm nhập máy tính nạn nhân từ xa (qua thư rác, liên kết chứa mã độc), sau đó gửi những thông báo giả mạo lực lượng an ninh mạng, yêu cầu nạn nhân phải nộp một khoản phạt (từ 50-200 USD) vì đã sử dụng phần mềm “lậu” nếu không muốn mất mọi dữ liệu trong máy tính.
Theo Synmantec, ransom malware đã “tiến hóa” qua ba thời kỳ. Loại phần mềm này có nguồn gốc từ Nga, được phát hiện lần đầu vào năm 2006. Thời kỳ này ransom malware chỉ có thể mã hóa và cô lập các tập tin của nạn nhân. Đến năm 2009, các ransom malware đã có thêm một màn hình khóa, yêu cầu nạp tiền chuộc vào một tài khoản được chỉ định mới được “mở khóa” máy tính.
Năm 2011, các ransom malware đã được bổ sung tính năng thanh toán trực tiếp. Thủ đoạn chính của ransom malware thời kỳ này là giả mạo lực lượng cảnh sát mạng để hù dọa và trục lợi từ nạn nhân.
Bên cạnh cơn ác mộng mang tên ransom malware, tin tặc còn sử dụng những phần mềm mạo danh các hãng công nghệ lớn để thu lợi bất chính. Thủ đoạn vẫn là dụ dỗ nạn nhân cung cấp thông tin tài khoản tín dụng.
Phần mềm lừa đảo thường nhái theo những dấu hiệu nhận diện của các hãng công nghệ uy tín - Ảnh: Internet
Vào tháng 4 năm nay, Công ty Microsoft ở Úc thừa nhận sự bất lực khi cố gắng dập tắt trò lừa đảo qua điện thoại đến từ Ấn Độ. Những kẻ lừa đảo này đã sử dụng một phần mềm mạo danh mang tên Microsoft Event Viewer (hoặc gọi tắt là “eventvwr”). Sau khi được cài đặt trên máy nạn nhân, phần mềm này hiện thông báo yêu cầu người dùng tải thêm một phần mềm khác để sửa lỗi hệ điều hành. Việc sửa lỗi sẽ mất phí và yêu cầu nạn nhân cung cấp thông tin tài khoản tín dụng.
Theo Gartner, hãng nghiên cứu thị trường có trụ sở tại Mỹ, mối đe dọa an ninh lớn nhất trong năm 2013 sẽ là các mối nguy hại từ môi trường Internet. Tin tặc đã biết cách nhắm đến những đối tượng thiếu hiểu biết về bảo mật để khai thác thông tin và dữ liệu quan trọng.
Không có nhận xét nào:
Đăng nhận xét