Nguy cơ mất tiền từ thư rác nhiễm mã độc

TP - Theo các chuyên gia, từ đầu năm tiếp tục ghi nhận tình trạng nhiều máy tính, điện thoại nhiễm mã độc. Trong đó đáng lưu ý nhất là các mã độc tống tiền qua thư spam hoặc mã độc lây lan qua phần mềm không rõ nguồn gốc.

Theo ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng chống mã độc của Tập đoàn Bkav, đầu năm 2017 tiếp tục ghi nhận tình trạng mã độc tấn công máy tính, điện thoại, gây thiệt hại trực tiếp về kinh tế cho người dùng. Trong đó, tiếp tục ghi nhận các loại mã độc mã hóa dữ liệu tống tiền ransomware. Hình thức phát tán chủ yếu của ransomware là qua file đính kèm từ các email spam. Khi người dùng mở trực tiếp file đính kèm, mã độc sẽ chạy trực tiếp hoặc được file đính kèm tải về từ máy chủ C&C của hacker.

Ông Sơn cho biết, ransomware sẽ mã hóa các file dữ liệu trên máy tính, khiến người sử dụng không thể mở file nếu không trả tiền chuộc cho hacker. Đa số các loại ransomware đều yêu cầu nạn nhân trả từ 0,5 đến 1 Bitcoin (tương đương 500 đến 1.000 USD) để lấy lại các dữ liệu bị mã hóa. Số tiền chuộc khổng lồ là nguyên nhân dẫn tới sự bùng nổ của loại mã độc nguy hiểm này. Đặc biệt, mã độc Popcorn Time xuất hiện trong thời gian gần đây cho phép người dùng giải mã miễn phí các tập tin của mình nếu làm theo hướng dẫn để lây nhiễm cho hai người khác.

Ông Sơn cho biết, Locky là dòng ransomware lây lan rộng nhất với những chiến dịch email spam số lượng rất lớn nhắm vào người dùng. Email phát tán Locky thường chứa các file tài liệu dạng .doc, .xls hoặc script như .js hay .wsf. Tập tin bị mã hóa từng thời điểm sẽ có đuôi khác nhau như *.aesir hay *.odin… Mã độc tống tiền Cerber cũng là một hiện tượng không thể bỏ qua. Khi máy tính bị nhiễm Cerber, các tập tin dữ liệu sẽ bị mã hóa và đổi đuôi thành *.cerber, *.cerber2, *.cerber3. Các phiên bản Cerber 4 và Cerber 5 cũng đã xuất hiện vào cuối năm 2016.

Thống kê từ hệ thống giám sát virus của Bkav, khoảng 16% lượng email lưu chuyển trong năm 2016 là email phát tán ransomware, nhiều gấp 20 lần năm 2015. Trung bình 10 email nhận được trong năm 2016 thì người sử dụng sẽ gặp 1,6 email chứa ransomware. Đặc biệt, ransomware không chỉ nhắm đến người dùng Windows mà còn mở rộng sang các hệ điều hành khác như Linux hay Mac OS, thậm chí cả thiết bị di động chạy Android và smart TV.

Cuối năm 2016, Trung tâm Ứng cứu Khẩn cấp Máy tính (VNCERT), Bộ Thông tin và Truyền thông cũng gửi công văn đến nhiều tập đoàn kinh tế, tổng công ty, doanh nghiệp cảnh báo về nguy cơ nhiễm mã độc do sử dụng các phần mềm có nguồn gốc không rõ ràng. “Thời gian qua, đã diễn ra sự cố tấn công nghiêm trọng vào hệ thống thông tin của một số doanh nghiệp lớn…Qua khảo sát đánh giá, Trung tâm nhận thấy một trong những nguyên nhân chính dẫn tới các sự cố trên là do việc sử dụng các phần mềm có nguồn gốc không rõ ràng dẫn tới máy tính bị lây nhiễm mã độc, phần mềm độc hại”, công văn nêu.

Các chuyên gia cảnh báo, mã độc mã hóa tống tiền sẽ tiếp tục bùng nổ mạnh trong năm nay. Mã độc trên di động tiếp tục tăng với nhiều dòng mã độc khai thác lỗ hổng nhằm chiếm quyền root, kiểm soát toàn bộ điện thoại. Luôn mở file tải về từ email trong môi trường cách ly an toàn Safe Run. Người dùng cũng nên tải và sử dụng các phần mềm có nguồn gốc rõ ràng, đảm bảo các phần mềm trong máy tính luôn được cập nhật phiên bản mới nhất và thường xuyên sao lưu dữ liệu.

MỚI - NÓNG