(VnMedia) - Như đã từng dự báo cuối năm về xu hướng an ninh bảo mật trong năm nay, Symantec một lần nữa lại thấy rõ các phần mềm tống tiền hoạt động ngày càng táo bạo hơn trong năm 2013.
Hoạt động sử dụng phần mềm để lừa đảo tống tiền đã tồn tại trong nhiều năm. Tuy nhiên, sự phổ biến của các phần mềm này tăng lên đột biến trong giới tội phạm mạng trong vòng hai năm trở lại đây. Sự hoành hành của chúng đã gây ra nhiều thiệt hại to lớn cho người dùng. Symantec đã theo dõi sát sao mối đe dọa ngày càng tăng này và có các bài viết trên blog, một cuốn sách trắng, cũng như một video nói rõ về nó.
Trong tuần vừa rồi, Symantec phát hiện hoạt động sử dụng phần mềm tống tiền tăng vọt lên mức độ mới trên toàn cầu. Mặc dù có nhiều biến thể mã độc của mối đe dọa tống tiền này thúc đẩy số lượng các trò lừa đảo lên cao trào, tuy nhiên, phần mềm tống tiền có vai trò chủ đạo được Symantec xác định có tên là Trojan.Ransomlock.Y.
Biến thể mã độc này được phát tán thông qua các trang web khiêu dâm và nó dẫn người dùng tới bộ khai thác tấn công (Impact Exploit kit). Symantec đã có Chữ ký ngăn chặn chống xâm nhập (Intrusion Prevention Signatures - IPS) nhằm ngăn ngừa bộ kit Impact Exploit này. Bên cạnh đó, hãng cũng đang theo dõi từ xa về một làn sóng tấn công tương tự liên quan tới bộ kit khai thác này:
- Tấn công Web: bộ Khai thác tấn công Website
- Tấn công Web: bộ Khai thác tấn công Website 2
- Tấn công Web: bộ Khai thác tấn công Website 3
Ảnh chụp về Trojan.Ransomlock.Y. |
Nếu bạn là nạn nhân của trò lừa đảo tống tiền bằng phần mềm thì một nguyên tắc vàng đó là không trả tiền cho tội phạm mạng. Việc trả tiền không đảm bảo rằng máy tính của bạn sẽ được mở khóa, không những thế nó còn gây thiệt hại lớn cho bạn. Hơn nữa, trả tiền cho những vụ thế này sẽ tạo điều kiện cho những vụ tấn công sau này. Symantec đã đưa ra một loạt những hướng dẫn giúp người dùng gỡ bỏ những mối đe dọa bảo mật này.
Ý kiến bạn đọc