CÁCH NGĂN CHẶN MÃ ĐỘC WANNACRY TỐNG TIỀN NGƯỜI DÙNG

Báo cáo Kaspersky IT Threat Evolution Q2 2019 cho thấy, hơn 232.292 người dùng đã bị tấn công trong Q2 2019 bởi ransomware - tăng hơn 46% so với Q2 2018 (158.921 người dùng). Các quốc gia có tỷ lệ người dùng bị tấn công nhiều nhất là Bangladesh (9%), Uzbekistan (6%) và Mozambique (4%). Cũng theo báo cáo, tại Việt Nam, số người dùng bị ransomware tấn công trong Q2 2019 giảm nhẹ so với Q2 2018 với tỷ lệ lần lượt là 0,94% và 1,21%.

Mã độc trojan-ransom với đặc điểm đơn giản nhưng hiệu quả cao có khả năng tấn công cả người dùng cá nhân và doanh nghiệp. Những trojans này mã hóa tập tin trên máy tính và yêu cầu tiền chuộc để người dùng lấy lại. Số lượng mã độc tăng mạnh và sự xuất hiện những họ mã độc mới là dấu hiệu nguy hiểm cho thấy hoạt động mạnh của tội phạm.

Mã độc WannaCry vẫn phát tán mạnh trong Q2 2019.

WannaCry vẫn đang là mã độc tống tiền tấn công người dùng thường xuyên nhất

Họ ransomware tấn công người dùng thường xuyên nhất trong Q2 2019 (23,4% trường hợp) vẫn là WannaCry. Cách đây 2 năm, mặc dù Microsoft đã phát hành bản vá dành cho lỗ hổng bị ransomware khai thác vào hai tháng trước khi các cuộc tấn công bắt đầu lan rộng, nhưng đến nay Wannacry vẫn còn hoạt động. Một ransomware khác là Gandcrab vẫn chiếm 13,8% dẫu cho nhóm hacker tạo ra ransomware này đã thông báo sẽ không phát tán GandCrab kể từ nửa sau Q2 2019.

Fedor Sinitsyn - nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Trong Q2 2019, chúng tôi nhận thấy sự tăng mạnh trong số lượng ransomware mới, mặc dù họ GandCrab đã ngừng hoạt động vào đầu tháng Sáu. Họ ransomware GandCrab từ lâu đã là một trong những mã độc phổ biến nhất của tội phạm mạng. Trong 18 tháng qua, GandCrab vẫn nằm trong danh sách những họ ransomware bị chúng tôi phát hiện nhiều nhất. Đây là minh họa điển hình về hiệu quả của ransomware, khi nhóm hacker tạo ra chúng tuyên bố ngừng hoạt động sau khi đã kiếm được một số tiền rất lớn bằng cách tống tiền nạn nhân”.

Để giảm nguy cơ nhiễm mã độc, Kaspersky khuyên người dùng:

- Luôn cập nhật hệ điều hành để loại bỏ các lỗ hổng vừa xuất hiện và sử dụng giải pháp bảo mật uy tín với cơ sở dữ liệu được cập nhật.

- Không trả tiền chuộc nếu bạn thấy các tệp của mình đã bị mã hóa. Điều này sẽ chỉ khuyến khích tội phạm mạng tiếp tục tấn công nhiều thiết bị hơn. Thay vào đó, có thể tìm giải pháp giải mã trên internet có thể có sẵn miễn phí tại https://noransom.kaspersky.com/

- Luôn có bản sao lưu mới các file, vì vậy bạn có thể thay thế chúng trong trường hợp bị mất (do mã độc tấn công hoặc thiết bị bị hỏng); lưu trữ chúng không chỉ trên thiết bị mà còn trên bộ nhớ đám mây để có độ tin cậy cao hơn.

Mã độc tấn công người dùng xuất hiện trong ứng dụng Android với hơn 100 triệu lượt tải xuống

CanScanner được biết đến là một trong số ít các ứng dụng sử dụng công nghệ quét dữ liệu tiên tiến nhất hiện nay, cho phép quét và chuyển các tài liệu thành các file ảnh PNG hoặc JPG để lưu trữ trên các thiết bị di động.

Vô cùng nổi tiếng trên trên Google Play Store, tính tới hiện tại, ứng dụng đã có hơn 100 triệu lượt cài đặt. Tuy nhiên, vừa mới đây các chuyên gia từ Kaspersky cảnh báo ứng dụng này chứa cơ chế tự động tải mã độc xuống thiết bị của người dùng. Từ đó, nạn nhân có thể phát hiện mình đã đăng ký những dịch vụ phải trả tiền trong khi họ chưa hề thực hiện động tác này.

Hiện tại, Google Play đã xóa ứng dụng theo cảnh báo mã độc từ Kaspersky.

Trong quá trình nghiên cứu ứng dụng chứa mã độc, những nhà nghiên cứu tại Kaspersky đã phát hiện ra một "dropper" độc hại nằm sẵn ở ứng dụng để "thả" trình tải mã độc xuống thiết bị của người dùng. Trình tải này sau đó được sử dụng để tải xuống các tệp độc hại vào điện thoại của nạn nhân.

Chức năng của mã độc khác nhau tùy thuộc vào ý định của bên phát triển phần mềm độc hại, nhưng theo các mẫu được Kaspersky phân tích có mã độc, chúng sẽ khiến hiển thị quảng cáo trên thiết bị người dùng và tự động đăng ký các gói dịch vụ trả phí. Ngay sau khi xóa ứng dụng khỏi Google Play, nhà phát triển CamScanner đã phản hồi rằng sự cố do đơn vị thứ ba thực hiện.

Theo trả lời từ nhà phát triển ứng dụng, thì mã độc được một bên thứ ba tiêm vào bản cập nhật phần mềm mới nhất mà nhà phát triển không hề hay biết hay cho phép. Trên thực tế, chỉ có một số ít người dùng đã tải phải ứng dụng có chứa mã độc.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cũng đồng tình với tuyên bố này của nhà phát triển: "Chúng tôi ít khi thấy một ứng dụng có lượng người dùng trung thành cao và số lượng cài đặt lớn như vậy lại phát tán mã độc."

"Với các đánh giá tích cực trên Google Play và thực tế là các nhà nghiên cứu bảo mật cũng chưa bao giờ phát hiện ra hoạt động độc hại của ứng dụng, chúng tôi cho rằng các mô-đun độc hại đã có thể được tiêm vào khi ứng dụng tiến hành cập nhật. Nhìn chung, đây là một ví dụ khác cho thấy người dùng rất cần quan tâm bảo vệ thiết bị của mình ngay cả khi họ tải xuống phần mềm từ đơn vị chính thức."