Phần mềm độc hại Trung Quốc khóa hơn 100.000 thiết bị và đòi tiền chuộc

Tạ Lê Trúc Quỳnh05:52 07/12/2018

Một loại phần mềm độc hại (ransomware) có tên gọi là ‘WeChat Ransom’ đã lây nhiễm hơn 100.000 máy tính tại Trung Quốc, mã hóa các tập tin trên đó và yêu cầu tiền chuộc là 110 Nhân dân tệ/ thiết bị (tương đương 16USD) để mở khóa dữ liệu.

Theo báo cáo của Chinanews, phần mềm độc hại này cũng đánh cắp thông tin đăng nhập của các thương hiệu như QQ, Taobao, JD, Baidu Cloud, Alipay, Tmall và Jingdong, sử dụng mạng xã hội Douban của Trung Quốc để tuồn dữ liệu ra bên ngoài.

Cũng theo các nhà nghiên cứu bảo mật của hãng Huorong – là tổ chức đã phát hiện ra phầm mềm ransomware vào ngày 01/12 vừa qua, có khoảng 20.000 tài khoản thanh toán trực tuyến Alipay và mật khẩu/tên người đăng ký mua hàng trên Taobao đã được tìm thấy trên một trong những máy chủ mà phần mềm độc hại WeChat Ransom “núp bóng” để dự trữ dữ liệu đánh cắp được.

Theo nhiều nguồn tin khác nhau, nhóm tác giả WeChat Ransom đã tiến hành phân phối phần mềm độc hại đến các thiết bị mục tiêu dưới sự trợ giúp của hàng chục ứng dụng bị lây nhiễm. Cụ thể, phần mềm độc hại WeChat Ransom đã xâm nhập vào công cụ được thiết kế như một giải pháp quản lý tài khoản người dùng mạng xã hội QQ.

Số lượng các thiết bị lây nhiễm ransomware đã tăng chóng mặt kể từ ngày 01/12 vừa qua và theo tính toán của các chuyên gia, con số thiết bị “dính” phần mềm độc hại đã lên tới khoảng 100.000 chiếc, một phần của việc lây lan nhanh này là do hiện nay chưa có một giải pháp chống phần mềm độc hại trên các thiết bị bị xâm nhập.

Sau một thời gian tìm hiểu, các chuyên gia bảo mật đã phát hiện ra cơ chế hoạt động bên trong phần mềm ransomware, đó là sử dụng thuật toán giải mã khá dễ dàng cho phép nhiều công cụ giải mã như WeChat Ransom xuất hiện.

Những kẻ tấn công ngang nhiên đăng thông tin trên mạng xã hội để yêu cầu tiền chuộc

Các nạn nhân có tài khoản Alipay bị đánh cắp đã được nhóm tác giả WeChat Ransom yêu cầu gửi số tiền chuộc qua kênh thanh toán WeChatPay hoặc thanh toán bằng đồng tiền ảo, nếu họ muốn nhận lại toàn bộ dữ liệu cá nhân một cách đầy đủ nhất.

Video đang HOT

Nhóm các chuyên gia nghiên cứu của Huorong cũng có thể tìm ra đầy đủ bằng chứng ( như số điện thoại, tài khoản QQ, địa chỉ email) dẫn đến một trong những tin tặc đứng đằng sau cuộc tấn công ransomware, cùng từ đây có thể xác định thông tin cá nhân đã được sử dụng để đăng ký một trong các tên miền web được sử dụng trong chiến dịch phát tán phần mềm độc hại.

Theo nhận định của các chuyên gia, phần mềm ransomware WeChat Ransom được triển khai bởi một nhóm tin tặc mới vào nghề, vì phương pháp tấn công làm lây nhiễm mã độc cho hơn 100.000 máy tính cũng không quá phức tạp.

Tuy nhiên, nếu cảnh sát Trung Quốc không kịp thời ngăn chặn hành động này của nhóm tin tặc thì rất có thể chúng sẽ triển khai một đợt tấn công mới với công cụ giãi mã thiết bị nhanh chóng và đơn giản hơn rất nhiều, nhưng tổn thất sẽ nặng nề hơn.

Theo Báo Mới

Cách kiểm tra điện thoại có bị dính phần mềm độc hại?

Theo các nhà nghiên cứu thuộc hãng bảo mật G Data, mỗi ngày có hơn 8.400 phần mềm độc hại (malware) mới xuất hiện trên Android.

Android là hệ điều hành di động có lượng người sử dụng đông nhất hiện nay (chiếm 90% thị phần smartphone), do đó cũng không có gì khó hiểu khi Android luôn là mục tiêu tấn công của tội phạm mạng. Theo tính toán, cứ mỗi 10 điện thoại di động trên thế giới thì có khoảng chín thiết bị chạy Android.

Khi bị nhiễm phần mềm độc hại, thông tin cá nhân của bạn sẽ bị đánh cắp, điện thoại hoạt động chậm chạp, nhanh hết pin, bị trừ tiền âm thầm... và nhiều hơn thế nữa. Đó cũng là một trong những nguyên nhân khiến người dùng thường hay than phiền về việc vừa nạp tiền điện thoại đã bị trừ sạch trong tài khoản.

Nhiều người thường cho rằng nếu chỉ cài đặt ứng dụng trên Google Play thì điện thoại sẽ không bị dính phần mềm độc hại, tuy nhiên việc này chỉ đúng một phần bởi kẻ gian có thể sử dụng rất nhiều cách để đánh cắp thông tin và tiền bạc của bạn.

Dưới đây là một số dấu hiệu để nhận biết điện thoại đã bị nhiễm phần mềm độc hại và cách hạn chế:

- Xuất hiện ứng dụng lạ: Tương tự như trên máy tính, khi phần mềm độc hại xâm nhập vào điện thoại, nó sẽ khiến thiết bị hoạt động không bình thường và âm thầm cài đặt thêm những ứng dụng lạ. Khi gặp trường hợp này, bạn hãy vào Settings (cài đặt)> Apps (ứng dụng), chọn các ứng dụng lạ và nhấn Uninstall để gỡ bỏ.

- Sử dụng nhiều dữ liệu di động: Về cơ bản, đa số các phần mềm độc hại thường âm thầm thu thập dữ liệu người dùng, đơn cử như thông tin tài khoản, số thẻ tín dụng, danh bạ, tin nhắn... sau đó gửi về máy chủ từ xa, do đó, dữ liệu di động trên máy sẽ bị hao hụt đáng kể.

- Hiệu suất thiết bị giảm đột ngột: Hiệu suất thiết bị sẽ giảm đi đáng kể tùy thuộc vào độ tuổi của điện thoại và mức độ nghiêm trọng của phần mềm độc hại. Nếu cảm thấy điện thoại hoạt động chậm, bạn hãy thử khởi động lại thiết bị, tuy nhiên nếu triệu chứng vẫn còn như cũ thì nhiều khả năng thiết bị đã bị dính phần mềm độc hại.

- Pin nhanh hết: Hầu hết các phần mềm độc hại đều được thiết kế để chạy nền liên tục, do đó thời lượng sử dụng pin sẽ giảm đi đáng kể.

- Tiền điện thoại bị trừ bí ẩn: Một số phần mềm độc hại được thiết kế để âm thầm gửi tin nhắn đến các đầu số dịch vụ và trừ tiền của bạn.

Cách loại bỏ phần mềm độc hại

- Avast! Mobile Security: Avast! cho phép người dùng quét toàn bộ thiết bị theo cách thủ công hoặc chủ động lên lịch. Nếu phát hiện phần mềm độc hại, nó sẽ giám sát tất cả lưu lượng ra vào. Ngoài ra, ứng dụng còn tích hợp thêm khả năng chống trộm, tường lửa, lọc tin nhắn SMS và cuộc gọi quấy rối.

- AVG AntiVirus Security: Ứng dụng chống phần mềm độc hại của AVG sẽ quét tất cả tập tin và các ứng dụng có nguy cơ tiềm tàng, bao gồm phần mềm độc hại, phần mềm gián điệp và virus. Ngoài ra, nó còn cung cấp một số tính năng cao cấp như giám sát lưu lượng và chống trộm.

Ngoài việc cài đặt các phần mềm chống virus, bạn cũng nên áp dụng thêm một số mẹo nhỏ sau đây để hạn chế việc lây nhiễm:

- Hạn chế cài đặt ứng dụng bên ngoài Google Play: Cách đơn giản để hạn chế phần mềm độc hại trên Android là không bao giờ tải về bất kỳ ứng dụng nào bên ngoài Google Play. Tất nhiên, vẫn có một số kho ứng dụng của bên thứ ba an toàn như F-Droid, đây là một dự án phần mềm do cộng đồng phát triển, với chính sách cụ thể và quy trình xem xét đơn đăng ký nghiêm ngặt.

Bên cạnh đó còn có APKMirror, đây không phải là cửa hàng ứng dụng mà là một dự án phần mềm do cộng đồng quản. Nó cho phép bạn cài đặt các ứng dụng không có trên Google Play do hạn chế địa lý, cung cấp các phiên bản cũ của những ứng dụng phổ biến hoặc các phiên bản mới.

- Kiểm tra phần đánh giá ứng dụng: Khi bạn tìm thấy một ứng dụng mới và muốn tải về, trước hết cần coi kỹ các đánh giá của những người dùng trước đó. Nếu ứng dụng chưa có đánh giá, hãy xem xét thêm các thông tin trên mạng trước khi cài đặt.

- Kiểm tra thông tin nhà phát triển: Tương tự, bạn cũng nên kiểm tra thông tin của nhà phát triển để tránh cài đặt nhầm các phần mềm độc hại.

- Hãy cẩn thận khi cấp đặc quyền superuser: Nếu đã root thiết bị, bạn hãy thật sự cẩn trọng khi cấp quyền superuser cho ứng dụng. Nếu chẳng may đó là ứng dụng độc hại thì mọi thông tin, dữ liệu của bạn đều có thể bị đánh cắp dễ dàng.

- Quét thiết bị thường xuyên: Khi đã cài đặt các ứng dụng chống virus, bạn hãy tạo thói quen quét toàn bộ thiết bị trong vài ngày hoặc một tuần để đảm bảo mọi thứ luôn được an toàn.

Tóm lại, trên đây là một số cách đơn giản mà kynguyenso.plo.vn muốn giới thiệu với bạn đọc nhằm hạn chế tình trạng bị lây nhiễm phần mềm độc hại trên Android. Nếu có ý kiến hoặc cách thức nào hay hơn, bạn hãy để lại bình luận trong khung nhỏ bên dưới.

Trong bài viết tiếp theo vào ngày thứ Tư (5-12-2018) trên kynguyenso.plo.vn, chúng tôi sẽ hướng dẫn bạn đọc cách kiểm tra lý do vì sao điện thoại bị trừ tiền bí ẩn và cách hạn chế tình trạng trên.

Theo Báo Mới

Facebook và Apple xác nhận đã tìm thấy phần mềm độc hại Trung Quốc trong máy chủ của họ Sau khi có thông tin cho biết một cuộc tấn công có chủ đích nhằm vào các công ty lớn của Mỹ bao gồm Apple và Amazon thông qua phần cứng của công ty sản xuất máy chủ Supermicro, Bloomberg cho bết các "tác nhân" xấu khác cũng đã thâm nhập vào máy chủ bằng phần mềm độc hại (malware). 2 trong số...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

4 chiêu thức lừa đảo qua mã QR người dân cần cảnh giác

18:54:05 06/05/2025

Quishing (kết hợp của QR code và phishing ) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Khai thác sức mạnh AI tạo sinh: Hiểu đúng và ứng dụng hiệu quả

17:58:29 06/05/2025

Việc thừa nhận và xử lý những thách thức này sẽ là yếu tố then chốt khi AI tạo sinh ngày càng được ứng dụng vào các quá trình ra quyết định trong nhiều lĩnh vực.

Công cụ chuyển đổi giọng nói hơn 50 ngôn ngữ của Google, có tiếng Việt

14:53:38 06/05/2025

Cuối năm ngoái, tính năng Audio Overviews (Tổng quan bằng âm thanh) của NotebookLM đã lập tức tạo được hiệu ứng tốt đối với người dùng nhờ khả năng biến các nguồn tài liệu của người dùng thành những cuộc hội thoại hấp dẫn giống như podc...

ChatGPT và các chatbot AI liệu có đủ tin cậy để tư vấn sức khỏe?

13:40:00 06/05/2025

Tuy nhiên, một nghiên cứu gần đây do Đại học Oxford (Anh) thực hiện đã chỉ ra rằng, việc dựa dẫm quá mức vào các chatbot AI trong việc chẩn đoán và tư vấn sức khỏe có thể mang đến nhiều rủi ro tiềm ẩn.

Ứng dụng trí tuệ nhân tạo trong sản xuất

12:13:09 06/05/2025

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

12:04:54 06/05/2025

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

11:16:00 06/05/2025

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

11:14:05 06/05/2025

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

11:11:33 06/05/2025

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...