(TNO) Theo công bố mới nhất của hãng bảo mật Trend Micro, Blackhole - công cụ ưa thích của tin tặc dùng để thực hiện các cuộc tấn công hàng loạt - thời gian gần đây đã không còn được cập nhật thường xuyên nữa.
Tuy nhiên, theo Trend Micro ngày 22.11, hãng lại phát hiện một công cụ mới nổi có tên gọi là Upatre, đang được tin tặc ưa thích sử dụng, bởi nó hỗ trợ cho tin tặc nhiều công cụ tấn công hơn Blackhole và đang có xu hướng phát triển nhiều phiên bản mới.
Bên cạnh đó, Upatre còn đi cùng với CryptoLocker, một Trojan hỗ trợ lan truyền thư rác với kỹ thuật phức tạp. CryptoLock thường xuất hiện trong mail người dùng dưới dạng một file PDF, đóng gói trong một tập tin đính kèm ZIP.
Khi người dùng mở đóng gói ra, phầm mềm độc hại sẽ mã hóa dữ liệu người dùng, ảnh hưởng đến tận ổ đĩa cứng và những thông tin bảo mật. Việc mã hóa này thực hiện dựa trên một khóa mã hóa, được điều khiển bởi máy chủ của kẻ tấn công, ra lệnh thao tác từ xa.
Nếu thành công, CryptoLocker sẽ mã hóa các tập tin của người dùng, biến thành các mã bất đối xứng, sau đó kiểm soát và sử dụng luôn những thông tin đó.
Trend Micro còn phát hiện ra rằng, nhiều người dùng đã bị tin tặc đe dọa và yêu cầu phải chi trả rất nhiều tiền để không bị phát tán các dữ liệu cá nhân.
Theo các chuyên gia bảo mật, để phòng ngừa mô hình tấn công này, người dùng nên cảnh giác trước việc nhấn vào các liên kết lạ có trong email hoặc các đường dẫn tin nhắn có trên các trang mạng xã hội. |
Thành Luân
>> Trend Micro có cơ sở dữ liệu về tội phạm mạng
>> Trend Micro công bố dịch vụ Web App Security
>> Nở rộ bộ công cụ khai thác mã độc BlackHole Exploit Kit
>> Tin tặc tấn công website cảnh sát, ngân hàng Úc
>> Tin tặc tấn công website Thủ tướng Singapore
>> 3 triệu tài khoản Adobe bị tin tặc kiểm soát
>> Mỹ truy tố 13 tin tặc Anonymous khét tiếng
Bình luận (0)