Tiếp tục phát hiện mã độc tống tiền KimcilWare

Mai Hoàng Minh06:11 02/04/2016

Các chuyên gia vừa phát hiện hoạt động của dòng mã độc tống tiền mới có tên KimcilWare. Mã độc này mã hóa tập tin trên các website chạy nền tảng Magento – một trong những nền tảng thương mại điện tử e-Commerce phổ biến nhất thế giới.

Mã độc tống tiền mới xuất hiện

Thông tin từ diễn đàn WhiteHat.vn cho biết, các chuyên gia đã phát hiện lỗ hổng đến từ Malware Hunter Team và Bleeping Computer, một khi lây nhiễm máy chủ web, một phiên bản của ransomeware mã hóa các tập tin và thêm đuôi .kimcilware cho các tập tin đó. Tin tặc cũng thêm một tập tin “index.html” vào website bị lây nhiễm, hướng dẫn người dùng trả 140 USD để khôi phục dữ liệu.

Một phiên bản khác của mã độc thêm đuôi .locked cho các tập tin bị mã hóa và yêu cầu người dùng trả 1 Bitcoin (khoảng 415 USD) để nhận gói giải mã.

Mã độc sử dụng một mật mã khóa để mã hóa các tập tin, và đến thời điểm hiện tại, chưa có cách nào có thể khôi phục dữ liệu ngoài việc trả tiền chuộc.

Thống kê của VirusTotal cho thấy, hiện tại chỉ có phần mềm diệt virus của Bkav và Trend Micro phát hiện được mã độc.

Video đang HOT

Malware Hunter Team cho biết không chắc chắn KimcilWare được xây dựng chỉ để nhắm tới các website Magento, nhưng chưa thấy có báo cáo nào về việc lây nhiễm mã độc trên các nền tảng khác. Các chuyên gia cũng cho biết mã độc có thể nhắm tới một website PHP bất kỳ.

Các nạn nhân bị lây nhiễm KimcilWare được tin tặc hướng dẫn liên lạc theo địa chỉ tuyuljahat(at)hotmail.com. Địa chỉ này cũng được MireWare, mã độc tống tiền trên Windows sử dụng.

Hiện vẫn chưa rõ cách thức tin tặc sử dụng để lây nhiễm KimcilWare vào các website Magento. Tuy nhiên, thời gian vừa qua Magento vá nhiều lỗ hổng nghiêm trọng. Bản cập nhật an ninh gần đây nhất được Magento đưa ra vào ngày 30-3 vá lỗ hổng XSS (cross-site scripting), thực thi mã (code execution), dò mật khẩu (brute force), tiết lộ thông tin, và vấn đề trong cơ chế bảo vệ dữ liệu.

Magento đưa ra một vài cảnh báo an ninh trong tuần trước, khuyến cáo người dùng về cuộc tấn công mã độc mới nhằm lấy cắp thông tin nhạy cảm. Nhà phát triển nền tảng thương mại phổ biến này cảnh báo về chiến dịch tin tặc thực hiện dò mật khẩu để chiếm quyền truy cập trang quản trị.

Nguyên nhân lây nhiễm cũng có thể do một bên thứ ba. Một quản trị website Magento đã thông báo rằng các tập tin của mình bị mã hóa sau khi cài đặt mở rộng (extension) Helios Vimeo Video Gallery.

Các chuyên gia Bkav khuyến cáo, để phòng chống virus mã hóa dữ liệu, quản trị cần thường xuyên rà soát website của mình để phát hiện các điểm yếu có thể bị hacker tấn công, upload file. Về phía người sử dụng, cần cài thường trực phần mềm diệt virus có khả năng chống virus mã hoá dữ liệu. Người sử dụng phần mềm Bkav Pro được tự động bảo vệ nhờ tính năng phát hiện thông minh Anti Ransomware.

Theo_An ninh thủ đô

Tá hỏa phát hiện rắn cực độc ấp trứng dưới tủ lạnh

Một người phụ nữ ở Moana, ngoại ô TP Adelaide - Úc tìm thấy một con rắn cái đang cuộn tròn xung quanh 14 quả trứng bên dưới tủ lạnh nên gọi cho người bắt rắn trong khu vực tới xử lý.

Đài ABC cho biết ông Rolly Burrell, chuyên gia bắt rắn, được người phụ nữ kể trên (không tiết lộ danh tính) gọi đến nhà để bắt một con rắn cái đang ấp trứng. Đó là một con rắn nâu cực độc có khả năng cắn chết người.

Khi đến nơi, ông Burrell cẩn thận di chuyển tủ lạnh để tránh làm kinh động con vật, sau đó bắt nó bằng tay không. "Đây là lần đầu tiên tôi thấy một con rắn đang ấp trứng hơn 40 năm qua" - ông Burrell hào hứng cho biết.

Con rắn cái và 14 quả trứng bên dưới tủ lạnh. Ảnh: Facebook

Tổng cộng có 14 quả trứng được tìm thấy dưới tủ lạnh. Ông Burrell giải thích độ ẩm và nhiệt độ bên dưới tủ lạnh rất thích hợp để một con rắn ẩn nấp và sinh sản. Chuyên gia này cho biết thêm may mắn là chủ nhà phát hiện sớm, nếu không cô ấy sẽ gặp một vài rắc rối khi trứng nở ra những con rắn con.

Nhưng sau cùng, chủ nhà quyết định để con rắn lại chăm sóc một vài tuần chờ đến khi trứng nở vì lo ngại trứng sẽ bị hỏng nếu không được rắn mẹ ấp đầy đủ.

"Những con rắn không manh động. Chúng không tự dưng đuổi và cắn người. Nếu để chúng một mình và đừng quấy phá, chúng không phải là vấn đề" - ông Burrell nói.

Trong khi đó, một phụ nữ tên Rifat Asghar (42 tuổi) ở TP Bradford, hạt Tây Yorkshire - Anh, kinh hoàng khi phát hiện món salad của mình có một con chồn bé nằm ở bên trong. Khi chuẩn bị dùng bữa trưa với món salad gồm cà rốt và hạt bắp tại siêu thị, đồng nghiệp của bà Asghar nhìn thấy một "cục lông" nên vội chỉ cho người bạn.

"Ban đầu, tôi nghĩ đó là một con chuột. Đến 1 tuần sau tôi vẫn nằm mơ thấy lũ chuột chui ra khỏi miệng mình. Từ giờ, không bao giờ tôi ăn thức ăn làm sẵn mà sẽ tự chế biến"- bà Asghar rùng mình kể lại.

Con chồn chết trong dĩa salad của bà Asghar. Ảnh: SWNS

Công ty Asdam, đơn vị quản lý siêu thị nói trên, đã gửi mẫu xét nghiệm tới London và nhận được kết quả đó là một con chồn con gồm da, lông, một phần chân và đuôi. Bà Asghar thắc mắc không hiểu quy trình kiểm tra thực phẩm của Asdam thế nào mà để xảy ra sự cố như vậy.

Đại diện công ty sau đó gửi lời xin lỗi đến người phụ nữ 42 tuổi và đồng nghiệp. Chủ siêu thị cho rằng con vật xấu số có thể bị gom vào trong lúc thu hoạch và cứ thể "trôi" qua các công đoạn trong nhà máy mà không bị phát hiện.

P.Nghĩa (Theo ABC, Telegraph)

Theo_Người lao động

Philippines quyết không từ bỏ vụ kiện Trung Quốc về tranh chấp Biển Đông Tổng thống Philippines ngày 22.11 yêu cầu Trung Quốc tuân thủ luật pháp quốc tế và khẳng định Manila quyết không từ bỏ vụ kiện Bắc Kinh ra tòa án quốc tế về vấn đề tranh chấp lãnh thổ trên Biển Đông. Tổng thống Philippines, Benigno Aquino - Ảnh: Reuters Tổng thống Aquino đưa ra tuyên bố trên tại Hội nghị thượng đỉnh...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Xung đột Nga - Ukraine trước bước ngoặt08:59

Vụ trộm bồn cầu làm bằng 98 kg vàng: nghi phạm ra tay trong 5 phút09:08

Báo Mỹ: Ông Trump "khó chịu" vì trang phục của ông Zelensky01:28

Sự cố chấn động điền kinh: VĐV bị đối thủ vụt gậy vào đầu, nghi vỡ hộp sọ02:05

Ông Trump khen ông Zelensky dũng cảm, không cam kết hỗ trợ lực lượng châu Âu tại Ukraine08:00

Phát sốt đoạn phim ông Trump, ông Netanyahu nhâm nhi cocktail ở bãi biển Gaza08:01

Không chỉ Mỹ, Pháp cũng đàm phán về khoáng sản quan trọng với Ukraine09:14

Đặc phái viên Mỹ hé lộ điều Nga - Ukraine phải làm để đạt thỏa thuận hòa bình07:56

Xe mất thắng lao xuống rãnh ven đường, ít nhất 18 người thiệt mạng tại Thái Lan01:07

Chi tiết màn tranh cãi "đốt nóng" cuộc gặp giữa ông Trump và ông Zelensky01:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Ông Elon Musk bị Nhà Trắng hạn chế quyền hành?

08:17:18 10/03/2025

Tổng thống Mỹ Donald Trump đã làm rõ thẩm quyền của vị cố vấn - tỉ phú Elon Musk - giữa làn sóng phản đối việc sa thải nhân viên liên bang ồ ạt.

Thế cuộc châu Á giữa trập trùng chính sách của ông Trump

08:05:52 10/03/2025

Những biến chuyển chính sách của Tổng thống Mỹ Donald Trump trong chưa đầy 2 tháng qua đã không chỉ tác động đến tình hình châu Âu hay chiến sự Ukraine, mà còn có thể ảnh hưởng không nhỏ đến thế cuộc châu Á.

Tỷ phú Elon Musk tiếp tục ủng hộ Mỹ rời NATO

08:03:07 10/03/2025

Bình luận mới đây của tỷ phú Musk được đưa ra vào thời điểm liên minh quân sự NATO sắp tổ chức sẽ kỷ niệm 76 năm thành lập vào tháng 4 tới, cũng như tương lai của khối này đang đứng trước nhiều thử thách, khó đoán định.

Mỹ chuẩn bị trừng phạt quy mô lớn đối với thực thể Iraq liên quan tới Iran?

08:01:47 10/03/2025

Mặc dù có trữ lượng dầu khí khổng lồ, Iraq vẫn phụ thuộc vào nhập khẩu để đáp ứng nhu cầu năng lượng và Iran cung cấp một phần ba lượng khí đốt và điện của nước này.

Kịch bản gìn giữ hòa bình ở Ukraine dưới góc nhìn các chuyên gia ở Geneva

08:01:10 10/03/2025

Lệnh ngừng bắn trước đây ở Ukraine, được đàm phán tại Minsk, Belarus vào năm 2015, đã bị giám sát một cách lỏng lẻo và thiếu cơ chế trừng phạt đối với những hành vi vi phạm thỏa thuận.

Nga giải phóng 3 ngôi làng ở Kursk; khoảng 10.000 binh sĩ Ukraine có nguy cơ bị bao vây hoàn toàn

07:54:28 10/03/2025

Trong những tuần gần đây, quân đội Liên bang Nga đã gia tăng sức ép lên Sudzha, khu định cư lớn nhất còn nằm dưới sự kiểm soát của Ukraine ở tỉnh Kursk.

Pháp: Tham quan bảo tàng Pompidou trước thời khắc đặc biệt

07:37:30 10/03/2025

Với 3,2 triệu lượt khách tham quan trong năm ngoái, Trung tâm Pompidou là một trong những bảo tàng nổi tiếng nhất ở Paris, chỉ xếp sau Bảo tàng Louvre và Bảo tàng Musee d Orsay về lượng khách tham quan.

Ông Trump gửi thư cho lãnh đạo Iran, đề nghị đối thoại

07:12:04 10/03/2025

Tổng thống Mỹ Donald Trump cho biết ông muốn đàm phán một thỏa thuận hạt nhân với Iran và đã gửi một lá thư cho lãnh đạo của nước này vào ngày 6.3 với hy vọng Tehran sẽ đồng ý đàm phán.

Nhà ga đông đúc nhất Paris tê liệt vì phát hiện bom thời Thế chiến 2

07:08:50 10/03/2025

Quả bom được phát hiện trong quá trình bảo trì đường ray, khiến nhà ga đông đúc nhất tại Paris phải tạm ngừng hoạt động, ảnh hưởng nhiều chuyến tàu cao tốc đi các nước.

Tìm ra phương pháp giúp khôi phục khứu giác, vị giác ở bệnh nhân hậu Covid-19

06:50:45 10/03/2025

Các bác sĩ phẫu thuật tin rằng kỹ thuật được gọi là phẫu thuật vách ngăn mũi chức năng giúp khởi động quá trình phục hồi khứu giác ở bệnh nhân hậu Covid-19.

Đài Loan nói phát hiện 11 khinh khí cầu Trung Quốc gần hòn đảo

06:44:10 10/03/2025

Số khinh khí cầu trên được phát hiện cùng với 5 máy bay chiến đấu và 6 tàu chiến trong vòng 24 giờ tính đến 6 giờ sáng 7.3 (giờ địa phương), theo cơ quan phòng vệ Đài Loan thông báo trong bản tin hằng ngày.

Vận động viên trượt ván trở thành trùm ma túy, bị Mỹ truy nã

06:37:15 10/03/2025

Trùm ma túy Ryan Wedding bị truy nã gắt gao tại Mỹ là vận động viên trượt ván tuyết từng thi đấu cho đội tuyển quốc gia Canada tại Thế vận hội mùa đông 2002.