Phần mềm độc hại Trung Quốc khóa hơn 100.000 thiết bị và đòi tiền chuộc

Tạ Lê Trúc Quỳnh05:52 07/12/2018

Một loại phần mềm độc hại (ransomware) có tên gọi là ‘WeChat Ransom’ đã lây nhiễm hơn 100.000 máy tính tại Trung Quốc, mã hóa các tập tin trên đó và yêu cầu tiền chuộc là 110 Nhân dân tệ/ thiết bị (tương đương 16USD) để mở khóa dữ liệu.

Theo báo cáo của Chinanews, phần mềm độc hại này cũng đánh cắp thông tin đăng nhập của các thương hiệu như QQ, Taobao, JD, Baidu Cloud, Alipay, Tmall và Jingdong, sử dụng mạng xã hội Douban của Trung Quốc để tuồn dữ liệu ra bên ngoài.

Cũng theo các nhà nghiên cứu bảo mật của hãng Huorong – là tổ chức đã phát hiện ra phầm mềm ransomware vào ngày 01/12 vừa qua, có khoảng 20.000 tài khoản thanh toán trực tuyến Alipay và mật khẩu/tên người đăng ký mua hàng trên Taobao đã được tìm thấy trên một trong những máy chủ mà phần mềm độc hại WeChat Ransom “núp bóng” để dự trữ dữ liệu đánh cắp được.

Theo nhiều nguồn tin khác nhau, nhóm tác giả WeChat Ransom đã tiến hành phân phối phần mềm độc hại đến các thiết bị mục tiêu dưới sự trợ giúp của hàng chục ứng dụng bị lây nhiễm. Cụ thể, phần mềm độc hại WeChat Ransom đã xâm nhập vào công cụ được thiết kế như một giải pháp quản lý tài khoản người dùng mạng xã hội QQ.

Số lượng các thiết bị lây nhiễm ransomware đã tăng chóng mặt kể từ ngày 01/12 vừa qua và theo tính toán của các chuyên gia, con số thiết bị “dính” phần mềm độc hại đã lên tới khoảng 100.000 chiếc, một phần của việc lây lan nhanh này là do hiện nay chưa có một giải pháp chống phần mềm độc hại trên các thiết bị bị xâm nhập.

Sau một thời gian tìm hiểu, các chuyên gia bảo mật đã phát hiện ra cơ chế hoạt động bên trong phần mềm ransomware, đó là sử dụng thuật toán giải mã khá dễ dàng cho phép nhiều công cụ giải mã như WeChat Ransom xuất hiện.

Những kẻ tấn công ngang nhiên đăng thông tin trên mạng xã hội để yêu cầu tiền chuộc

Các nạn nhân có tài khoản Alipay bị đánh cắp đã được nhóm tác giả WeChat Ransom yêu cầu gửi số tiền chuộc qua kênh thanh toán WeChatPay hoặc thanh toán bằng đồng tiền ảo, nếu họ muốn nhận lại toàn bộ dữ liệu cá nhân một cách đầy đủ nhất.

Video đang HOT

Nhóm các chuyên gia nghiên cứu của Huorong cũng có thể tìm ra đầy đủ bằng chứng ( như số điện thoại, tài khoản QQ, địa chỉ email) dẫn đến một trong những tin tặc đứng đằng sau cuộc tấn công ransomware, cùng từ đây có thể xác định thông tin cá nhân đã được sử dụng để đăng ký một trong các tên miền web được sử dụng trong chiến dịch phát tán phần mềm độc hại.

Theo nhận định của các chuyên gia, phần mềm ransomware WeChat Ransom được triển khai bởi một nhóm tin tặc mới vào nghề, vì phương pháp tấn công làm lây nhiễm mã độc cho hơn 100.000 máy tính cũng không quá phức tạp.

Tuy nhiên, nếu cảnh sát Trung Quốc không kịp thời ngăn chặn hành động này của nhóm tin tặc thì rất có thể chúng sẽ triển khai một đợt tấn công mới với công cụ giãi mã thiết bị nhanh chóng và đơn giản hơn rất nhiều, nhưng tổn thất sẽ nặng nề hơn.

Theo Báo Mới

Cách kiểm tra điện thoại có bị dính phần mềm độc hại?

Theo các nhà nghiên cứu thuộc hãng bảo mật G Data, mỗi ngày có hơn 8.400 phần mềm độc hại (malware) mới xuất hiện trên Android.

Android là hệ điều hành di động có lượng người sử dụng đông nhất hiện nay (chiếm 90% thị phần smartphone), do đó cũng không có gì khó hiểu khi Android luôn là mục tiêu tấn công của tội phạm mạng. Theo tính toán, cứ mỗi 10 điện thoại di động trên thế giới thì có khoảng chín thiết bị chạy Android.

Khi bị nhiễm phần mềm độc hại, thông tin cá nhân của bạn sẽ bị đánh cắp, điện thoại hoạt động chậm chạp, nhanh hết pin, bị trừ tiền âm thầm... và nhiều hơn thế nữa. Đó cũng là một trong những nguyên nhân khiến người dùng thường hay than phiền về việc vừa nạp tiền điện thoại đã bị trừ sạch trong tài khoản.

Nhiều người thường cho rằng nếu chỉ cài đặt ứng dụng trên Google Play thì điện thoại sẽ không bị dính phần mềm độc hại, tuy nhiên việc này chỉ đúng một phần bởi kẻ gian có thể sử dụng rất nhiều cách để đánh cắp thông tin và tiền bạc của bạn.

Dưới đây là một số dấu hiệu để nhận biết điện thoại đã bị nhiễm phần mềm độc hại và cách hạn chế:

- Xuất hiện ứng dụng lạ: Tương tự như trên máy tính, khi phần mềm độc hại xâm nhập vào điện thoại, nó sẽ khiến thiết bị hoạt động không bình thường và âm thầm cài đặt thêm những ứng dụng lạ. Khi gặp trường hợp này, bạn hãy vào Settings (cài đặt)> Apps (ứng dụng), chọn các ứng dụng lạ và nhấn Uninstall để gỡ bỏ.

- Sử dụng nhiều dữ liệu di động: Về cơ bản, đa số các phần mềm độc hại thường âm thầm thu thập dữ liệu người dùng, đơn cử như thông tin tài khoản, số thẻ tín dụng, danh bạ, tin nhắn... sau đó gửi về máy chủ từ xa, do đó, dữ liệu di động trên máy sẽ bị hao hụt đáng kể.

- Hiệu suất thiết bị giảm đột ngột: Hiệu suất thiết bị sẽ giảm đi đáng kể tùy thuộc vào độ tuổi của điện thoại và mức độ nghiêm trọng của phần mềm độc hại. Nếu cảm thấy điện thoại hoạt động chậm, bạn hãy thử khởi động lại thiết bị, tuy nhiên nếu triệu chứng vẫn còn như cũ thì nhiều khả năng thiết bị đã bị dính phần mềm độc hại.

- Pin nhanh hết: Hầu hết các phần mềm độc hại đều được thiết kế để chạy nền liên tục, do đó thời lượng sử dụng pin sẽ giảm đi đáng kể.

- Tiền điện thoại bị trừ bí ẩn: Một số phần mềm độc hại được thiết kế để âm thầm gửi tin nhắn đến các đầu số dịch vụ và trừ tiền của bạn.

Cách loại bỏ phần mềm độc hại

- Avast! Mobile Security: Avast! cho phép người dùng quét toàn bộ thiết bị theo cách thủ công hoặc chủ động lên lịch. Nếu phát hiện phần mềm độc hại, nó sẽ giám sát tất cả lưu lượng ra vào. Ngoài ra, ứng dụng còn tích hợp thêm khả năng chống trộm, tường lửa, lọc tin nhắn SMS và cuộc gọi quấy rối.

- AVG AntiVirus Security: Ứng dụng chống phần mềm độc hại của AVG sẽ quét tất cả tập tin và các ứng dụng có nguy cơ tiềm tàng, bao gồm phần mềm độc hại, phần mềm gián điệp và virus. Ngoài ra, nó còn cung cấp một số tính năng cao cấp như giám sát lưu lượng và chống trộm.

Ngoài việc cài đặt các phần mềm chống virus, bạn cũng nên áp dụng thêm một số mẹo nhỏ sau đây để hạn chế việc lây nhiễm:

- Hạn chế cài đặt ứng dụng bên ngoài Google Play: Cách đơn giản để hạn chế phần mềm độc hại trên Android là không bao giờ tải về bất kỳ ứng dụng nào bên ngoài Google Play. Tất nhiên, vẫn có một số kho ứng dụng của bên thứ ba an toàn như F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt.

Bên cạnh đó còn có APKMirror, đây không phải là cửa hàng ứng dụng mà là một dự án phần mềm do cộng đồng quản. Nó cho phép bạn cài đặt các ứng dụng không có trên Google Play do hạn chế địa lý, cung cấp các phiên bản cũ của những ứng dụng phổ biến hoặc các phiên bản mới.

- Kiểm tra phần đánh giá ứng dụng: Khi bạn tìm thấy một ứng dụng mới và muốn tải về, trước hết cần coi kỹ các đánh giá của những người dùng trước đó. Nếu ứng dụng chưa có đánh giá, hãy xem xét thêm các thông tin trên mạng trước khi cài đặt.

- Kiểm tra thông tin nhà phát triển: Tương tự, bạn cũng nên kiểm tra thông tin của nhà phát triển để tránh cài đặt nhầm các phần mềm độc hại.

- Hãy cẩn thận khi cấp đặc quyền superuser: Nếu đã root thiết bị, bạn hãy thật sự cẩn trọng khi cấp quyền superuser cho ứng dụng. Nếu chẳng may đó là ứng dụng độc hại thì mọi thông tin, dữ liệu của bạn đều có thể bị đánh cắp dễ dàng.

- Quét thiết bị thường xuyên: Khi đã cài đặt các ứng dụng chống virus, bạn hãy tạo thói quen quét toàn bộ thiết bị trong vài ngày hoặc một tuần để đảm bảo mọi thứ luôn được an toàn.

Tóm lại, trên đây là một số cách đơn giản mà kynguyenso.plo.vn muốn giới thiệu với bạn đọc nhằm hạn chế tình trạng bị lây nhiễm phần mềm độc hại trên Android. Nếu có ý kiến hoặc cách thức nào hay hơn, bạn hãy để lại bình luận trong khung nhỏ bên dưới.

Trong bài viết tiếp theo vào ngày thứ Tư (5-12-2018) trên kynguyenso.plo.vn, chúng tôi sẽ hướng dẫn bạn đọc cách kiểm tra lý do vì sao điện thoại bị trừ tiền bí ẩn và cách hạn chế tình trạng trên.

Theo Báo Mới

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ Sau khi có thông tin cho biết một cuộc tấn công có chủ đích nhằm vào các công ty lớn của Mỹ bao gồm Apple và Amazon thông qua phần cứng của công ty sản xuất máy chủ Supermicro, Bloomberg cho bết các "tác nhân" xấu khác cũng đã thâm nhập vào máy chủ bằng phần mềm độc hại (malware). 2 trong số...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuộc thi Thách thức đổi mới sáng tạo thời đại số: Nhiều ý tưởng khả thi, thực tế

09:50:48 23/06/2025

Đặc biệt, BTC sẽ tiến hành trao giải Nhất, Nhì, Ba cho 3 dự án, mỗi giải nhận được biểu trưng, giấy chứng nhận từ BTC và giải thưởng tiền mặt lần lượt trị giá 10 triệu đồng, 8 triệu đồng và 5 triệu đồng.

Huawei đã tự lực phát triển chip AI trong nghịch cảnh như thế nào?

09:00:08 23/06/2025

Tuy nhiên, thách thức vẫn còn đó. Những gã khổng lồ công nghệ như Alibaba và Tencent vẫn đang sử dụng nguồn chip Nvidia tích trữ. Khi số chip này cạn kiệt, nhu cầu với giải pháp nội địa như của Huawei sẽ thật sự được thử lửa.

Samsung nhận tin dữ

16:40:16 21/06/2025

Tensor G5 sẽ là chipset đầu tiên của Google được sản xuất bởi TSMC, nhà sản xuất đang cung cấp chip cho nhiều thương hiệu lớn như Qualcomm, MediaTek và Apple.

Vì sao AI chưa thể vượt qua trí tuệ con người?

13:08:29 21/06/2025

Chỉ sau 3 năm ra mắt, trí tuệ nhân tạo đã bắt đầu có mặt trong nhiều hoạt động hàng ngày như học tập và làm việc. Nhiều người lo sợ rằng không lâu sau chúng sẽ đủ khả năng để thay thế con người.

Đẩy mạnh AI, Apple thảo luận kế hoạch mua lại công ty khởi nghiệp AI Perplexity

11:50:27 21/06/2025

Việc mua Perplexity sẽ giúp Apple thu hút thêm nhân tài AI, sở hữu một thương hiệu nổi tiếng trong lĩnh vực AI và một sản phẩm tiêu dùng. Một thỏa thuận cũng có khả năng hỗ trợ cho các nỗ lực tuyển dụng nhân tài trong tương lai.

Apple cân nhắc mua lại Perplexity AI sau khi Meta thất bại: Samsung là trở ngại

11:44:55 21/06/2025

Apple và Meta Platforms đang cạnh tranh gay gắt trong cuộc đua thu hút nhân tài. Gần đây, Meta Platforms đã đàm phán để tuyển dụng Daniel Gross - Giám đốc điều hành công ty khởi nghiệp Safe Superintelligence do Ilya Sutskever đồng sáng ...

Meta và EssilorLuxottica trình làng kính thông minh Oakley

06:23:03 21/06/2025

Giống như kính Ray-Ban Meta, kính HSTN sử dụng trợ lý kỹ thuật số Meta AI và ứng dụng điện thoại thông minh tương ứng để người dùng có thể tra cứu về thời tiết hoặc yêu cầu quay video về những hoạt động thường ngày của họ.

Robot hình người đầu tiên trên thế giới có khả năng bay chính thức cất cánh

18:24:05 20/06/2025

Theo ông Daniele Pucci, Trưởng phòng thí nghiệm Trí tuệ Cơ học và Nhân tạo (AMI Lab) tại IIT, nghiên cứu này đã buộc chúng tôi phải vượt ra ngoài khuôn khổ robot hình người truyền thống, tạo ra bước nhảy vọt thực sự trong công nghệ điều...

Người dùng Apple, Facebook, Google và nhiều dịch vụ khác cần đổi mật khẩu gấp

17:05:27 20/06/2025

Không chỉ mật khẩu các dịch vụ trực tuyến như Apple hay Google mà cả những dịch vụ của chính phủ cũng bị ảnh hưởng bởi vụ vi phạm này. Đây được coi là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay.

AI mang đến những vấn đề phức tạp thế nào cho tòa soạn?

13:03:50 20/06/2025

Khi mà máy móc thông minh tìm được đường vào trong các tòa soạn, nhà báo cần cẩn trọng cân nhắc cách dữ liệu được sử dụng để huấn luyện thuật toán và cách máy móc thông minh đưa ra quyết định hoặc đi tới kết luận.

Làm báo trong bối cảnh chuyển đổi số

12:20:20 20/06/2025

Mạng xã hội làm tăng tốc độ lan truyền thông tin nhưng cũng làm gia tăng nguy cơ lan truyền tin giả. Các nhà báo phải đối mặt với áp lực đưa tin nhanh chóng nhưng vẫn đảm bảo tính chính xác.

AI chẩn đoán bệnh từ xa

12:08:45 20/06/2025

AI sẽ phân tích và đưa ra nhận định ban đầu, hướng dẫn xử trí phù hợp. Những trường hợp cần theo dõi sát hoặc có dấu hiệu bất thường sẽ được kết nối trực tiếp qua video call đến bác sĩ tại trạm y tế xã hoặc bệnh viện tuyến trên.