Phần mềm tống tiền gia tăng hoạt động

(ICTPress) - Như đã từng dự báo cuối năm về xu hướng an ninh bảo mật trong năm nay, Symantec một lần nữa lại cảnh báo về các phần mềm tống tiền hoạt động ngày càng táo bạo hơn trong năm 2013.

Hoạt động sử dụng phần mềm để lừa đảo tống tiền đã tồn tại trong nhiều năm, tuy nhiên, sự phổ biến của các phần mềm này tăng lên đột biến trong giới tội phạm mạng trong vòng hai năm trở lại đây và sự hoành hành của chúng đã gây ra nhiều thiệt hại to lớn cho người dùng.

Trong tuần vừa qua, Symantec phát hiện hoạt động sử dụng phần mềm tống tiền tăng vọt lên mức độ mới trên toàn cầu.

Mặc dù có nhiều biến thể mã độc của mối đe dọa tống tiền này thúc đẩy số lượng các trò lừa đảo lên cao trào, tuy nhiên, phần mềm tống tiền có vai trò chủ đạo được Symantec xác định có tên là Trojan.Ransomlock.Y.

Ảnh chụp về Trojan.Ransomlock.Y

Biến thể mã độc này được phát tán thông qua các trang web khiêu dâm và nó dẫn người dùng tới bộ Khai thác tấn công (Impact Exploit kit). Symantec đã có mã xác thực ngăn chặn chống xâm nhập (Intrusion Prevention Signatures - IPS) nhằm ngăn ngừa bộ kit Impact Exploit này. Bên cạnh đó, hãng cũng đang theo dõi từ xa về một làn sóng tấn công tương tự liên quan tới bộ mã độc nguy hiểm này

Những người là nạn nhân của trò lừa đảo tống tiền bằng phần mềm thì một nguyên tắc vàng đó là không trả tiền cho tội phạm mạng. Việc trả tiền không đảm bảo rằng máy tính sẽ được mở khóa, không những thế nó còn gây thiệt hại lớn cho nạn nhân. Hơn nữa, trả tiền cho những vụ thế này sẽ tạo điều kiện cho những vụ tấn công tiếp theo.

Mạnh Vỹ