0

Phát hiện công cụ thực hiện tấn công hàng loạt mới của tin tặc

Theo công bố mới nhất của hãng bảo mật Trend Micro, Blackhole – công cụ ưa thích của tin tặc dùng để thực hiện các cuộc tấn công hàng loạt – thời gian gần đây đã không còn được cập nhật thường xuyên nữa.

CryptoLocker

Mã độc hiện nay vẫn đang bùng nổ không ngừng – Ảnh: Theguardian

Tuy nhiên, theo Trend Micro ngày 22.11, hãng lại phát hiện một công cụ mới nổi có tên gọi là Upatre, đang được tin tặc ưa thích sử dụng, bởi nó hỗ trợ cho tin tặc nhiều công cụ tấn công hơn Blackhole và đang có xu hướng phát triển nhiều phiên bản mới.

Bên cạnh đó, Upatre còn đi cùng với CryptoLocker, một Trojan hỗ trợ lan truyền thư rác với kỹ thuật phức tạp. CryptoLock thường xuất hiện trong mail người dùng dưới dạng một file PDF, đóng gói trong một tập tin đính kèm ZIP.

Khi người dùng mở đóng gói ra, phầm mềm độc hại sẽ mã hóa dữ liệu người dùng, ảnh hưởng đến tận ổ đĩa cứng và những thông tin bảo mật. Việc mã hóa này thực hiện dựa trên một khóa mã hóa, được điều khiển bởi máy chủ của kẻ tấn công, ra lệnh thao tác từ xa.

Nếu thành công, CryptoLocker sẽ mã hóa các tập tin của người dùng, biến thành các mã bất đối xứng, sau đó kiểm soát và sử dụng luôn những thông tin đó.

Trend Micro còn phát hiện ra rằng, nhiều người dùng đã bị tin tặc đe dọa và yêu cầu phải chi trả rất nhiều tiền để không bị phát tán các dữ liệu cá nhân.

Theo các chuyên gia bảo mật, để phòng ngừa mô hình tấn công này, người dùng nên cảnh giác trước việc nhấn vào các liên kết lạ có trong email hoặc các đường dẫn tin nhắn có trên các trang mạng xã hội.

Theo Theguardian

dred