Tấn công đòi tiền chuộc đe dọa các thiết bị đeo tay và Internet of Things

Bạn có tự hào là chủ sở hữu của một chiếc đồng hồ thông minh, TV thông minh, tủ lạnh thông minh, ổ khóa thông minh, một chiếc xe có kết nối internet, hoặc sống trong một thành phố thông minh?

Hãy cảnh giác!

Gần đây, đã có báo cáo rằng sự phát triển của Internet of Things cuối cùng sẽ dẫn đến việc tội phạm mạng kiếm được rất nhiều tiền, khi họ bắt đầu tấn công Internet of Things để đòi tiền chuộc.

Đúng vậy, gần đây tội phạm mạng trong lĩnh vực Internet of Things chú ý nhiều nhất đến các vụ tấn công đòi tiền chuộc.

Internet of Things (IoT) như đồng hồ thông minh dựa trên nền tảng Android và iOS và các ý tưởng về ngôi nhà được kết nối đã đưa ra một hướng đi cho các thế hệ Ransomware hiện tại.

Với những tiến bộ trong công nghệ, tội phạm mạng đang đồng thời tự thúc đẩy các mối đe dọa đã biết để hạn chế các máy tính hoặc mã hóa tập tin và yêu cầu tống tiền người dùng cho việc lấy lại quyền truy cập vào hệ thống của họ.

Từ máy tính đến điện thoại di động, hiện tại bọn tội phạm đang nhắm mục tiêu vào IoT và các thiết bị đeo tay.

Các nhà nghiên cứu bảo mật của Symantec đã chứng minh một thiết bị Android Wear có thể bị ảnh hưởng bởi ransomware Android điển hình như thế nào.

Để tiến hành thử nghiệm này, các nhà nghiên cứu chỉ đơn giản là đóng gói một ứng dụng Android ransomware hiện hành (file .apk) – được mệnh danh là “Android.Simplocker”, bên trong một dự án Wear Android mới.

Tiếp theo, họ đưa ra một đồng hồ thông minh Moto 360 và kết hợp nó với một chiếc điện thoại Android. Khi cài đặt các tập tin .apk mới trên điện thoại, họ phát hiện ra rằng điện thoại đã bị lây nhiễm các ransomware.

Vì đồng hồ thông minh và một điện thoại Android được yêu cầu kết nối qua Bluetooth cho các kết nối không dây, các ransomware cũng được đẩy lên đồng hồ thông minh vì kết nối của cả hai thiết bị đã được thực hiện.

Một khi được cài đặt trên các đồng hồ thông minh, phần mềm độc hại có thể dễ dàng được người dùng kích hoạt nếu họ bị lừa chạy nó, bằng cách bấm vào một ứng dụng độc hại.

Sau khi cài đặt, ransomware sẽ khiến cho đồng hồ thông minh không phản hồi và sử dụng được!

ransomware Simplocker Android sau đó kiểm tra hiển thị tin nhắn đòi tiền chuộc mỗi giây, và nếu nó không được thể hiện, sẽ đẩy nó lên màn hình một lần nữa.

Ngoài ra, Simplocker mã hóa một loạt các tập tin khác nhau được lưu trữ trên thẻ SD của đồng hồ thông minh.

Hiện, bạn phải nghĩ cách thoát khỏi tình trạng này?

Bạn có thể phục hồi khỏi tình trạng này, nhưng không may, nó liên quan đến factory reset (thiết lập về chế độ nhà sản xuất) đồng hồ thông minh của bạn.

Nhưng cũng có trường hợp có thể khởi động lại các thiết bị thông qua các nút phần cứng, sau đó nhanh chóng điều hướng đến factory reset (trong vòng 20-30 giây) trước khi ransomware được khởi động lại.

Theo Symantec, trong khi điều này sẽ xóa tất cả các tập tin trên đồng hồ thông minh, các tập tin này bị mã hóa bằng phần mềm độc hại ở nơi đầu tiên.

Đối với điều này cần phải giữ một bản sao lưu cập nhật.

Hiện chưa tìm được ransomware nào như vậy, nhưng điều này sẽ trở thành hiện thực trong tương lai không xa.

Vì trong quá khứ hiển nhiên là cách TV thông minh bị tấn công với ransomware cũng như các thiết bị IoT bị điều khiển từ xa bởi những kẻ tấn công.

Vì vậy, mấu chốt là người dùng cần phải thận trọng hơn và thông minh hơn so với công nghệ mà họ đang phụ thuộc.

THN