Hacker Nga bán dịch vụ mã độc Ransomware giá rẻ trên “mạng ngầm”

Mã độc tống tiền ransomware trong vòng một vài năm gần đây đã trở thành mối đe dọa cực kì nguy hiểm đối với mọi tổ chức tài chính, ngân hàng, bệnh viện và cá nhân trên toàn thế giới. Chúng đã lấy được hàng triệu đô la từ tay người dùng.

Sự xuất hiện của các công cụ mã độc ngân hàng phức tạp, mã độc đánh cắp tiền đã dần ít đi. Thay vào đó, một trong những phương pháp dễ dàng nhất của tin tặc không gian mạng là tống tiền người dùng. Mối đe dọa này càng trở nên nguy hiểm hơn sau khi nó được cung cấp dưới dạng dịch vụ – một biến thể mã độc mới, được thiết kế thân thiện với bất cứ ai có ít hoặc không có kiến thức về triển khai mã độc, nhưng muốn kiếm tiền.

Mới đây các nhà nghiên cứu đã phát hiện mã độc Karmen, một biến thể mã độc dịch vụ mới được triển khai dựa trên bộ công cụ xây dựng mã độc tống tiền mã nguồn mở Hidden Tear. Karmen được bán tại các diễn đàn ngầm tại Nga bởi tin tặc có biệt danh DevBitox với giá 175 đô la. Mã độc có riêng một trang quản trị cho phép người mua thấy số lượng lây nhiễm thành công cùng với lợi nhuận có được trong thời gian thực.

Sau khi lây nhiễm, mã độc Karmen sẽ mã hóa toàn bộ dữ liệu của người dùng và hiện lên cảnh báo đe dọa tống tiền. Karmen tự động xóa bộ mã hóa nếu phát hiện ra có môi trường hộp cát (sandbox) hoặc phần mềm phân tích mã độc trên thiết bị của nạn nhân khiến việc điều tra về mã độc khó khăn hơn. Tới nay đã có 20 người dùng mua mã độc Karmen từ DevBitox và để lại phản hồi rằng mã độc này đang hoạt động tốt.

Các biện pháp bảo vệ bản thân trước mã độc tống tiền:

• Định kì sao lưu dữ liệu quan trọng.
• Đảm bảo công cụ diệt virus trên thiết bị luôn cập nhật.
• Không mở email hay tệp tin đính kèm từ nguồn không tin cậy.
• Truy cập Internet an toàn.

THN