Tiếp tục phát hiện mã độc tống tiền KimcilWare

Mai Hoàng Minh06:11 02/04/2016

Các chuyên gia vừa phát hiện hoạt động của dòng mã độc tống tiền mới có tên KimcilWare. Mã độc này mã hóa tập tin trên các website chạy nền tảng Magento – một trong những nền tảng thương mại điện tử e-Commerce phổ biến nhất thế giới.

Mã độc tống tiền mới xuất hiện

Thông tin từ diễn đàn WhiteHat.vn cho biết, các chuyên gia đã phát hiện lỗ hổng đến từ Malware Hunter Team và Bleeping Computer, một khi lây nhiễm máy chủ web, một phiên bản của ransomeware mã hóa các tập tin và thêm đuôi .kimcilware cho các tập tin đó. Tin tặc cũng thêm một tập tin “index.html” vào website bị lây nhiễm, hướng dẫn người dùng trả 140 USD để khôi phục dữ liệu.

Một phiên bản khác của mã độc thêm đuôi .locked cho các tập tin bị mã hóa và yêu cầu người dùng trả 1 Bitcoin (khoảng 415 USD) để nhận gói giải mã.

Mã độc sử dụng một mật mã khóa để mã hóa các tập tin, và đến thời điểm hiện tại, chưa có cách nào có thể khôi phục dữ liệu ngoài việc trả tiền chuộc.

Thống kê của VirusTotal cho thấy, hiện tại chỉ có phần mềm diệt virus của Bkav và Trend Micro phát hiện được mã độc.

Video đang HOT

Malware Hunter Team cho biết không chắc chắn KimcilWare được xây dựng chỉ để nhắm tới các website Magento, nhưng chưa thấy có báo cáo nào về việc lây nhiễm mã độc trên các nền tảng khác. Các chuyên gia cũng cho biết mã độc có thể nhắm tới một website PHP bất kỳ.

Các nạn nhân bị lây nhiễm KimcilWare được tin tặc hướng dẫn liên lạc theo địa chỉ tuyuljahat(at)hotmail.com. Địa chỉ này cũng được MireWare, mã độc tống tiền trên Windows sử dụng.

Hiện vẫn chưa rõ cách thức tin tặc sử dụng để lây nhiễm KimcilWare vào các website Magento. Tuy nhiên, thời gian vừa qua Magento vá nhiều lỗ hổng nghiêm trọng. Bản cập nhật an ninh gần đây nhất được Magento đưa ra vào ngày 30-3 vá lỗ hổng XSS (cross-site scripting), thực thi mã (code execution), dò mật khẩu (brute force), tiết lộ thông tin, và vấn đề trong cơ chế bảo vệ dữ liệu.

Magento đưa ra một vài cảnh báo an ninh trong tuần trước, khuyến cáo người dùng về cuộc tấn công mã độc mới nhằm lấy cắp thông tin nhạy cảm. Nhà phát triển nền tảng thương mại phổ biến này cảnh báo về chiến dịch tin tặc thực hiện dò mật khẩu để chiếm quyền truy cập trang quản trị.

Nguyên nhân lây nhiễm cũng có thể do một bên thứ ba. Một quản trị website Magento đã thông báo rằng các tập tin của mình bị mã hóa sau khi cài đặt mở rộng (extension) Helios Vimeo Video Gallery.

Các chuyên gia Bkav khuyến cáo, để phòng chống virus mã hóa dữ liệu, quản trị cần thường xuyên rà soát website của mình để phát hiện các điểm yếu có thể bị hacker tấn công, upload file. Về phía người sử dụng, cần cài thường trực phần mềm diệt virus có khả năng chống virus mã hoá dữ liệu. Người sử dụng phần mềm Bkav Pro được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware.

Theo_An ninh thủ đô

Tá hỏa phát hiện rắn cực độc ấp trứng dưới tủ lạnh

Một người phụ nữ ở Moana, ngoại ô TP Adelaide - Úc tìm thấy một con rắn cái đang cuộn tròn xung quanh 14 quả trứng bên dưới tủ lạnh nên gọi cho người bắt rắn trong khu vực tới xử lý.

Đài ABC cho biết ông Rolly Burrell, chuyên gia bắt rắn, được người phụ nữ kể trên (không tiết lộ danh tính) gọi đến nhà để bắt một con rắn cái đang ấp trứng. Đó là một con rắn nâu cực độc có khả năng cắn chết người.

Khi đến nơi, ông Burrell cẩn thận di chuyển tủ lạnh để tránh làm kinh động con vật, sau đó bắt nó bằng tay không. "Đây là lần đầu tiên tôi thấy một con rắn đang ấp trứng hơn 40 năm qua" - ông Burrell hào hứng cho biết.

Con rắn cái và 14 quả trứng bên dưới tủ lạnh. Ảnh: Facebook

Tổng cộng có 14 quả trứng được tìm thấy dưới tủ lạnh. Ông Burrell giải thích độ ẩm và nhiệt độ bên dưới tủ lạnh rất thích hợp để một con rắn ẩn nấp và sinh sản. Chuyên gia này cho biết thêm may mắn là chủ nhà phát hiện sớm, nếu không cô ấy sẽ gặp một vài rắc rối khi trứng nở ra những con rắn con.

Nhưng sau cùng, chủ nhà quyết định để con rắn lại chăm sóc một vài tuần chờ đến khi trứng nở vì lo ngại trứng sẽ bị hỏng nếu không được rắn mẹ ấp đầy đủ.

"Những con rắn không manh động. Chúng không tự dưng đuổi và cắn người. Nếu để chúng một mình và đừng quấy phá, chúng không phải là vấn đề" - ông Burrell nói.

Trong khi đó, một phụ nữ tên Rifat Asghar (42 tuổi) ở TP Bradford, hạt Tây Yorkshire - Anh, kinh hoàng khi phát hiện món salad của mình có một con chồn bé nằm ở bên trong. Khi chuẩn bị dùng bữa trưa với món salad gồm cà rốt và hạt bắp tại siêu thị, đồng nghiệp của bà Asghar nhìn thấy một "cục lông" nên vội chỉ cho người bạn.

"Ban đầu, tôi nghĩ đó là một con chuột. Đến 1 tuần sau tôi vẫn nằm mơ thấy lũ chuột chui ra khỏi miệng mình. Từ giờ, không bao giờ tôi ăn thức ăn làm sẵn mà sẽ tự chế biến"- bà Asghar rùng mình kể lại.

Con chồn chết trong dĩa salad của bà Asghar. Ảnh: SWNS

Công ty Asdam, đơn vị quản lý siêu thị nói trên, đã gửi mẫu xét nghiệm tới London và nhận được kết quả đó là một con chồn con gồm da, lông, một phần chân và đuôi. Bà Asghar thắc mắc không hiểu quy trình kiểm tra thực phẩm của Asdam thế nào mà để xảy ra sự cố như vậy.

Đại diện công ty sau đó gửi lời xin lỗi đến người phụ nữ 42 tuổi và đồng nghiệp. Chủ siêu thị cho rằng con vật xấu số có thể bị gom vào trong lúc thu hoạch và cứ thể "trôi" qua các công đoạn trong nhà máy mà không bị phát hiện.

P.Nghĩa (Theo ABC, Telegraph)

Theo_Người lao động

Philippines quyết không từ bỏ vụ kiện Trung Quốc về tranh chấp Biển Đông Tổng thống Philippines ngày 22.11 yêu cầu Trung Quốc tuân thủ luật pháp quốc tế và khẳng định Manila quyết không từ bỏ vụ kiện Bắc Kinh ra tòa án quốc tế về vấn đề tranh chấp lãnh thổ trên Biển Đông. Tổng thống Philippines, Benigno Aquino - Ảnh: Reuters Tổng thống Aquino đưa ra tuyên bố trên tại Hội nghị thượng đỉnh...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Trung Quốc tung chatbot đấu ChatGPT, cổ phiếu Phố Wall chao đảo bốc hơi 1.000 tỉ14:53

Ông Trump dọa trừng phạt Nga nếu ông Putin từ chối đàm phán chấm dứt chiến sự Ukraine09:59

Trung Quốc, Đức phản ứng sau khi ông Trump ký sắc lệnh rút khỏi WHO01:49

Tàu vận tải Nga cập cảng Syria, chuẩn bị cho cuộc rút quân09:12

Hé lộ kế hoạch mới của ông Trump về xung đột Nga-Ukraine08:31

Ông Trump nói muốn gặp ông Putin ngay lập tức08:46

Căn cứ hải quân ngầm ở độ sâu 500 m của Iran08:37

"Hỏa thần nhiệt áp" Nga ra đòn, nhằm thẳng cứ điểm Ukraine ở Kursk08:59

Tổng thống Trump lên tiếng về 'thảm kịch' hàng không ở thủ đô Washington DC10:41

Bức điện tín hé lộ nỗi lo của Đức về ông Trump08:02

Tỉ phú Musk gây tranh cãi với cử chỉ 'chào Hitler' trong lễ nhậm chức của Tổng thống Trump10:12

Tiêu điểm

Tin đang nóng

Tin mới nhất

Thủ tướng Israel công du Mỹ: Thỏa thuận ngừng bắn tại Gaza đứng trước ngã rẽ?

09:23:29 03/02/2025

Đây cũng là chuyến công du nước ngoài đầu tiên của Thủ tướng Netanyahu tới Mỹ kể từ khi Tòa án Hình sự Quốc tế (ICC) ban hành lệnh bắt giữ ông vào tháng 11/2024 liên quan đến cáo buộc phạm tội ác chiến tranh ở Dải Gaza.

Thủ tướng Israel Benjamin Netanyahu lên đường thăm Mỹ

09:21:08 03/02/2025

Phát biểu tại sân bay trước khi lên đường, ông Netanyahu nhấn mạnh: Những quyết định mà chúng tôi đưa ra trong chiến tranh đã thay đổi bộ mặt Trung Đông.

Lý do nhiều người dân Anh trả tiền để sống trong các công trình bỏ hoang

09:08:48 03/02/2025

Sáu năm qua, khi trở thành "người bảo vệ tài sản", Luke Williams đã tiết kiệm được hàng nghìn bảng Anh tiền thuê nhà. Người đàn ông 45 tuổi này hiện đang sống trong một tòa nhà văn phòng cũ ở phía Đông London.

Kỷ nguyên mới của chủ nghĩa bảo hộ của Mỹ

09:04:49 03/02/2025

Ngay sau khi Mỹ thông báo về mức thuế quan mới đối với Canada, Mexico và Trung Quốc, chính quyền của ba quốc gia này đã có phản ứng nhanh chóng.

Tổng thống Nga bình luận về định hướng chính sách của tân chính quyền Mỹ

08:34:27 03/02/2025

Cho đến nay, các hành động hành pháp của Tổng thống Trump dường như chưa nhắm trực tiếp vào EU. Tuy nhiên, tuần trước, ông Trump đã tái khẳng định ý định áp dụng mức thuế quan đáng kể đối với hàng hóa từ khối này.

Cộng đồng doanh nghiệp Mexico bày tỏ quan ngại trước lệnh áp thuế của Mỹ

08:30:43 03/02/2025

Cùng lúc đó, IMEF cũng hối thúc Chính phủ Mexico xây dựng các chương trình hỗ trợ khẩn cấp nhằm giúp doanh nghiệp Mexico bị ảnh hưởng bởi thuế quan duy trì hoạt động, bảo vệ việc làm, tìm kiếm nguồn cung thay thế và mở rộng thị trường x...

Ukraine lên tiếng về đề xuất giải quyết xung đột của Mỹ

08:27:59 03/02/2025

Chúng tôi chưa xem toàn bộ cuộc phỏng vấn của ông Kellogg, chỉ mới thấy một vài trích dẫn liên quan đến bầu cử, vì vậy thật khó để đánh giá đầy đủ quan điểm của ông ấy , ông Dmytro Lytvyn, trợ lý truyền thông của Tổng thống Zelensky, ch...

Tổng thống Litva đề nghị NATO 'thể hiện sức mạnh' trước mối đe dọa từ phía Đông

08:25:07 03/02/2025

Gần đây, NATO cũng đã tăng cường sự hiện diện của mình ở vùng Baltic để ứng phó với những gì được gọi là các cuộc tấn công vào cơ sở hạ tầng quan trọng .

Lý do bất ngờ khiến tên lửa 'không có đối thủ' của Nga vẫn chưa thể đưa vào hoạt động

08:17:04 03/02/2025

Chuyên gia Wright cho biết, trong lịch sử, phần lớn các cơ sở thiết kế, chế tạo ICBM cùng đội ngũ kỹ sư liên quan đều đặt tại Ukraine, đặc biệt là trong lĩnh vực động cơ sử dụng nhiên liệu lỏng.

Mỹ tiêu diệt nhiều phần tử IS tại Somalia

08:15:11 03/02/2025

Thông tin trên được đưa ra chỉ một ngày sau khi Tổng thống Mỹ Donald Trump thông báo đã ra lệnh không kích các cơ sở khủng bố tại Somalia và cho biết không có thường dân nào bị thương trong các cuộc tấn công.

Israel mở cuộc điều tra hình sự với phu nhân Thủ tướng

08:01:55 03/02/2025

Trong bức thư gửi một nghị sĩ đối lập, Văn phòng công tố quốc gia Israel nêu rõ, một cuộc điều tra hình sự đã được mở để điều tra các đối tượng tình nghi với sự hỗ trợ của đơn vị tội phạm mạng thuộc văn phòng này.

'Thần đồng AI' đứng sau cơn địa chấn mang tên DeepSeek

07:47:15 03/02/2025

Luo Fuli trở thành cái tên nổi tiếng trong giới nghiên cứu AI nhờ năng khiếu xử lý ngôn ngữ tự nhiên. Cô theo học ngôi trường danh tiếng Đại học Sư phạm Bắc Kinh. Sau đó, Luo Fuli được nhận vào Viện Ngôn ngữ học tính toán thuộc Đại học ...