Tiếp tục phát hiện mã độc tống t.iền KimcilWare
Các chuyên gia vừa phát hiện hoạt động của dòng mã độc tống t.iền mới có tên KimcilWare. Mã độc này mã hóa tập tin trên các website chạy nền tảng Magento – một trong những nền tảng thương mại điện tử e-Commerce phổ biến nhất thế giới.
Mã độc tống t.iền mới xuất hiện
Thông tin từ diễn đàn WhiteHat.vn cho biết, các chuyên gia đã phát hiện lỗ hổng đến từ Malware Hunter Team và Bleeping Computer, một khi lây nhiễm máy chủ web, một phiên bản của ransomeware mã hóa các tập tin và thêm đuôi .kimcilware cho các tập tin đó. Tin tặc cũng thêm một tập tin “index.html” vào website bị lây nhiễm, hướng dẫn người dùng trả 140 USD để khôi phục dữ liệu.
Một phiên bản khác của mã độc thêm đuôi .locked cho các tập tin bị mã hóa và yêu cầu người dùng trả 1 Bitcoin (khoảng 415 USD) để nhận gói giải mã.
Mã độc sử dụng một mật mã khóa để mã hóa các tập tin, và đến thời điểm hiện tại, chưa có cách nào có thể khôi phục dữ liệu ngoài việc trả t.iền chuộc.
Thống kê của VirusTotal cho thấy, hiện tại chỉ có phần mềm diệt virus của Bkav và Trend Micro phát hiện được mã độc.
Video đang HOT
Malware Hunter Team cho biết không chắc chắn KimcilWare được xây dựng chỉ để nhắm tới các website Magento, nhưng chưa thấy có báo cáo nào về việc lây nhiễm mã độc trên các nền tảng khác. Các chuyên gia cũng cho biết mã độc có thể nhắm tới một website PHP bất kỳ.
Các nạn nhân bị lây nhiễm KimcilWare được tin tặc hướng dẫn liên lạc theo địa chỉ tuyuljahat(at)hotmail.com. Địa chỉ này cũng được MireWare, mã độc tống t.iền trên Windows sử dụng.
Hiện vẫn chưa rõ cách thức tin tặc sử dụng để lây nhiễm KimcilWare vào các website Magento. Tuy nhiên, thời gian vừa qua Magento vá nhiều lỗ hổng nghiêm trọng. Bản cập nhật an ninh gần đây nhất được Magento đưa ra vào ngày 30-3 vá lỗ hổng XSS (cross-site scripting), thực thi mã (code execution), dò mật khẩu (brute force), tiết lộ thông tin, và vấn đề trong cơ chế bảo vệ dữ liệu.
Magento đưa ra một vài cảnh báo an ninh trong tuần trước, khuyến cáo người dùng về cuộc tấn công mã độc mới nhằm lấy cắp thông tin nhạy cảm. Nhà phát triển nền tảng thương mại phổ biến này cảnh báo về chiến dịch tin tặc thực hiện dò mật khẩu để chiếm quyền truy cập trang quản trị.
Nguyên nhân lây nhiễm cũng có thể do một bên thứ ba. Một quản trị website Magento đã thông báo rằng các tập tin của mình bị mã hóa sau khi cài đặt mở rộng (extension) Helios Vimeo Video Gallery.
Các chuyên gia Bkav khuyến cáo, để phòng chống virus mã hóa dữ liệu, quản trị cần thường xuyên rà soát website của mình để phát hiện các điểm yếu có thể bị hacker tấn công, upload file. Về phía người sử dụng, cần cài thường trực phần mềm diệt virus có khả năng chống virus mã hoá dữ liệu. Người sử dụng phần mềm Bkav Pro được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware.
Theo_An ninh thủ đô
Tá hỏa phát hiện rắn cực độc ấp trứng dưới tủ lạnh
Một người phụ nữ ở Moana, ngoại ô TP Adelaide - Úc tìm thấy một con rắn cái đang cuộn tròn xung quanh 14 quả trứng bên dưới tủ lạnh nên gọi cho người bắt rắn trong khu vực tới xử lý.
Đài ABC cho biết ông Rolly Burrell, chuyên gia bắt rắn, được người phụ nữ kể trên (không tiết lộ danh tính) gọi đến nhà để bắt một con rắn cái đang ấp trứng. Đó là một con rắn nâu cực độc có khả năng cắn c.hết người.
Khi đến nơi, ông Burrell cẩn thận di chuyển tủ lạnh để tránh làm kinh động con vật, sau đó bắt nó bằng tay không. "Đây là lần đầu tiên tôi thấy một con rắn đang ấp trứng hơn 40 năm qua" - ông Burrell hào hứng cho biết.
Con rắn cái và 14 quả trứng bên dưới tủ lạnh. Ảnh: Facebook
Tổng cộng có 14 quả trứng được tìm thấy dưới tủ lạnh. Ông Burrell giải thích độ ẩm và nhiệt độ bên dưới tủ lạnh rất thích hợp để một con rắn ẩn nấp và sinh sản. Chuyên gia này cho biết thêm may mắn là chủ nhà phát hiện sớm, nếu không cô ấy sẽ gặp một vài rắc rối khi trứng nở ra những con rắn con.
Nhưng sau cùng, chủ nhà quyết định để con rắn lại chăm sóc một vài tuần chờ đến khi trứng nở vì lo ngại trứng sẽ bị hỏng nếu không được rắn mẹ ấp đầy đủ.
"Những con rắn không manh động. Chúng không tự dưng đuổi và cắn người. Nếu để chúng một mình và đừng quấy phá, chúng không phải là vấn đề" - ông Burrell nói.
Trong khi đó, một phụ nữ tên Rifat Asghar (42 t.uổi) ở TP Bradford, hạt Tây Yorkshire - Anh, kinh hoàng khi phát hiện món salad của mình có một con chồn bé nằm ở bên trong. Khi chuẩn bị dùng bữa trưa với món salad gồm cà rốt và hạt bắp tại siêu thị, đồng nghiệp của bà Asghar nhìn thấy một "cục lông" nên vội chỉ cho người bạn.
"Ban đầu, tôi nghĩ đó là một con chuột. Đến 1 tuần sau tôi vẫn nằm mơ thấy lũ chuột chui ra khỏi miệng mình. Từ giờ, không bao giờ tôi ăn thức ăn làm sẵn mà sẽ tự chế biến"- bà Asghar rùng mình kể lại.
Con chồn c.hết trong dĩa salad của bà Asghar. Ảnh: SWNS
Công ty Asdam, đơn vị quản lý siêu thị nói trên, đã gửi mẫu xét nghiệm tới London và nhận được kết quả đó là một con chồn con gồm da, lông, một phần chân và đuôi. Bà Asghar thắc mắc không hiểu quy trình kiểm tra thực phẩm của Asdam thế nào mà để xảy ra sự cố như vậy.
Đại diện công ty sau đó gửi lời xin lỗi đến người phụ nữ 42 t.uổi và đồng nghiệp. Chủ siêu thị cho rằng con vật xấu số có thể bị gom vào trong lúc thu hoạch và cứ thể "trôi" qua các công đoạn trong nhà máy mà không bị phát hiện.
P.Nghĩa (Theo ABC, Telegraph)
Theo_Người lao động
Philippines quyết không từ bỏ vụ kiện Trung Quốc về tranh chấp Biển Đông Tổng thống Philippines ngày 22.11 yêu cầu Trung Quốc tuân thủ luật pháp quốc tế và khẳng định Manila quyết không từ bỏ vụ kiện Bắc Kinh ra tòa án quốc tế về vấn đề tranh chấp lãnh thổ trên Biển Đông. Tổng thống Philippines, Benigno Aquino - Ảnh: Reuters Tổng thống Aquino đưa ra tuyên bố trên tại Hội nghị thượng đỉnh...
