Skype chứa quảng cáo có mã độc tống tiền
16/02/2016 10:49:52
ANTT.VN – Các quảng cáo của ứng dụng trò chuyện Skype có chưa mã độc Angler vô cùng nguy hiểm dùng để trộm dữ liệu và tống tiền người dùng.

Tin liên quan

Hôm chủ nhật vừa qua trang tin PCMag cho biết công ty bảo mật F-Secure đã phát hiện ra một loại mã độc nằm ẩn trong các quảng cáo của ứng dụng trò chuyện Skype. Khi người dùng click vào các quảng cáo này, họ sẽ bị dẫn tới một trang web có chứa mã độc Angler.

Ảnh minh họa

Không chỉ xuất hiện trong ứng dụng Skype, mà nó còn được phát hiện thấy trong các quảng cáo thuộc nền tảng AppNexus. Chính vì vậy mà một số quảng cáo trên các trang web như eBay, MSN hay tờ báo Daily Mail cũng bị phát hiện có chứa mã độc.

Loại mã độc này có thể tạo ra một lỗ hổng trên trình duyệt internet của người dùng, tự động tải về và cài đặt các mã độc tống tiền ransomware. Nó sẽ mã hóa các dữ liệu trên máy tính của người dùng và nếu muốn lấy lại các dữ liệu này, người dùng sẽ phải chuyển tiền cho những kẻ tấn công.

Tuy nhiên ứng dụng Skype lại hoàn toàn độc lập với trình duyệt internet, báo cáo của F-Secure cũng cho biết: “Điều cần chú ý ở đây là mã độc bên trong một nền tảng độc lập không có nghĩa là nó không thể tiếp cận các trình duyệt internet và gây ra hậu quả nghiêm trọng cho người sử dụng”.

Theo các chuyên gia, mã độc Angler là một loại mã độc mới vừa xuất hiện nhưng được đánh giá nguy hiểm thuộc hàng nhất nhì giới ransomware. Cụ thể, Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có khả năng bảo mật kém. Sau đó, chúng sẽ tạo ra những lỗ hổng để hacker phát triển và tiến hành các cuộc tấn công xâm nhập vào máy tính từ xa một cách dễ dàng.

Khi Angler phát hiện một lỗ hổng bảo mật trên ứng dụng, chẳng hạn trong Adobe Flash, nó sẽ tự động tải các dữ liệu độc hại của mình về máy tính bị tấn công. Lớp dữ liệu độc hại đầu tiên sẽ làm nhiệm vụ đánh cắp toàn bộ thông tin đăng nhập và mật khẩu lưu trên máy tính và gửi tới các máy chủ của hacker.

Sau khi có trong tay các thông tin đăng nhập vào một số website, trang thương mại điện tử, email, tài khoản ngân hàng và thậm chí là hệ thống mạng của các công ty lớn, hacker sẽ tiếp tục đánh cắp thêm nhiều dữ liệu quan trọng trên phạm vi lớn. Lớp dữ liệu độc hại thứ hai chính là ransomware khét tiếng CryptoWall 4.0 làm nhiệm vụ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc.

Theo các chuyên gia bảo mật của The Hacker News, một khi máy tính bị lây nhiễm Cryptowall 4.0, người dùng khó có thể cứu được gì bởi khả năng mã hóa của loại mã độc này rất mạnh và gần như không thể bẻ khóa. Người dùng chỉ có thể lựa chọn hoặc là định dạng (format) lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã.

Theo khuyến cáo từ hãng bảo mật Trend Micro, trước khi chờ cho các hãng khóa đoạn quảng cáo có chứa mã độc này, người dùng có thể phòng tránh bằng cách cài một chương trình bảo mật có uy tín, để khi vừa bấm vào trang web lạ sẽ lập tức bị chặn lại.

Ngoài ra, có thể sử dụng thêm phương pháp cài đặt ứng dụng chặn quảng cáo (chẳng hạn như Adblock), nếu không muốn thấy quảng cáo xuất hiện trên trình duyệt.

PV

Theo: ANTT/NĐT
Thích và chia sẻ bài viết này :
Tags :
Tin liên quan
Mọi góp ý tin bài cho chúng tôi vui lòng gửi vào email: antt.toasoan@gmail.com
Đang phổ biến