Phần mềm độc hại Trung Quốc khóa hơn 100.000 thiết bị và đòi tiền chuộc

17:01, Thứ Năm, 06/12/2018 (GMT+7)
#

Một loại phần mềm độc hại (ransomware) có tên gọi là "WeChat Ransom" đã lây nhiễm hơn 100.000 máy tính tại Trung Quốc, mã hóa các tập tin trên đó và yêu cầu tiền chuộc là 110 Nhân dân tệ/ thiết bị (tương đương 16USD) để mở khóa dữ liệu.

Theo báo cáo của Chinanews, phần mềm độc hại này cũng đánh cắp thông tin đăng nhập của các thương hiệu như QQ, Taobao, JD, Baidu Cloud, Alipay, Tmall và Jingdong, sử dụng mạng xã hội Douban của Trung Quốc để tuồn dữ liệu ra bên ngoài.

Cũng theo các nhà nghiên cứu bảo mật của hãng Huorong – là tổ chức đã phát hiện ra phầm mềm ransomware vào ngày 01/12 vừa qua, có khoảng 20.000 tài khoản thanh toán trực tuyến Alipay và mật khẩu/tên người đăng ký mua hàng trên Taobao đã được tìm thấy trên một trong những máy chủ mà phần mềm độc hại WeChat Ransom “núp bóng” để dự trữ dữ liệu đánh cắp được.

Theo nhiều nguồn tin khác nhau, nhóm tác giả WeChat Ransom đã tiến hành phân phối phần mềm độc hại đến các thiết bị mục tiêu dưới sự trợ giúp của hàng chục ứng dụng bị lây nhiễm. Cụ thể, phần mềm độc hại  WeChat Ransom đã xâm nhập vào công cụ được thiết kế như một giải pháp quản lý tài khoản người dùng mạng xã hội QQ.

Số lượng các thiết bị lây nhiễm ransomware đã tăng chóng mặt kể từ ngày 01/12 vừa qua và theo tính toán của các chuyên gia, con số thiết bị “dính” phần mềm độc hại đã lên tới khoảng 100.000 chiếc, một phần của việc lây lan nhanh này là do hiện nay chưa có một giải pháp chống phần mềm độc hại trên các thiết bị bị xâm nhập.

Sau một thời gian tìm hiểu, các chuyên gia bảo mật đã phát hiện ra cơ chế hoạt động bên trong phần mềm ransomware, đó là sử dụng thuật toán giải mã khá dễ dàng cho phép nhiều công cụ giải mã như WeChat Ransom xuất hiện.

Những kẻ tấn công ngang nhiên đăng thông tin trên mạng xã hội để yêu cầu tiền chuộc

Các nạn nhân có tài khoản Alipay bị đánh cắp đã được nhóm tác giả WeChat Ransom yêu cầu gửi số tiền chuộc qua kênh thanh toán WeChatPay hoặc thanh toán bằng đồng tiền ảo, nếu họ muốn nhận lại toàn bộ dữ liệu cá nhân một cách đầy đủ nhất.

Nhóm các chuyên gia nghiên cứu của Huorong cũng có thể tìm ra đầy đủ bằng chứng ( như số điện thoại, tài khoản QQ, địa chỉ email) dẫn đến một trong những tin tặc đứng đằng sau cuộc tấn công ransomware, cùng từ đây có thể xác định thông tin cá nhân đã được sử dụng để đăng ký một trong các tên miền web được sử dụng trong chiến dịch phát tán phần mềm độc hại.

Theo nhận định của các chuyên gia, phần mềm ransomware WeChat Ransom được triển khai bởi một nhóm tin tặc mới vào nghề, vì phương pháp tấn công làm lây nhiễm mã độc cho hơn 100.000 máy tính cũng không quá phức tạp.

Tuy nhiên, nếu cảnh sát Trung Quốc không kịp thời ngăn chặn hành động này của nhóm tin tặc thì rất có thể chúng sẽ triển khai một đợt tấn công mới với công cụ giãi mã thiết bị nhanh chóng và đơn giản hơn rất nhiều, nhưng tổn thất sẽ nặng nề hơn.


Hoàng Thanh (theo Softpedia)

 
.
.
.

.
.
.