Một số trang web lớn trên thế giới đã bị lợi dụng phát tán mã độc Ransomware trong một chiến dịch tấn công nhằm lây nhiễm mã độc vào thiết bị của khách truy cập, mã hóa dữ liệu và yêu cầu nạn nhân trả tiền chuộc bằng đồng tiền kỹ thuật số – Bitcoin.
Chiến dịch tấn công an ninh mạng lần này hướng tới mục tiêu chính là khách truy cập website ở Mỹ. Chiến dịch này đã gây ảnh hưởng lớn đến hàng loạt trang web có lượng truy cập khổng lồ như New York Times, BBC, AOL và NFL vào cuối tuần qua. Ngoài ra, mục tiêu trong thời gian tới của chúng là các trang web có lượng truy cập lên đến hàng tỷ.
Các trang báo điện tử lớn thường sử dụng dịch vụ quảng cáo trực tuyến của cùng một nhà cung cấp. Nhà cung cấp dịch vụ quảng cáo đóng vai trò trung gian giữa người muốn quảng cáo và nơi hiển thị các quảng cáo đó – các trang báo điện tử. Hệ thống quảng cáo trực tuyến sẽ hiển thị tự động trên các website theo thiết lập của nhà cung cấp dịch vụ.
Chính vì thế hệ thống quảng cáo trực tuyến đang là một mắt xích khá yếu để tin tặc khai thác, cụ thể thì đã có nhiều loại malware xâm nhập qua các lỗ hổng trên hệ thống quảng cáo trực tuyến, trong đó có một lỗ hổng bảo mật từ các phiên bản lỗi thời của Adobe Flash và Microsoft Silverlight – dù đã có bản vá vào năm 2013.
Các chuyên gia bảo mật từ SpiderLabs phân tích mã nguồn một tập tin đi kèm quảng cáo có đến hơn 12.000 dòng mã, từ đó chúng có thể tránh cơ chế bảo vệ của rất nhiều công cụ bảo mật trên máy tính.
Nếu máy tính không có chương trình bảo mật như diệt virus hay tường lửa (firewall), khi bị nhiễm mã độc từ quảng cáo, chúng sẽ chuyển hướng website đến các máy chủ lưu trữ phần mềm độc bằng công cụ khai thác lỗi Angler, chương trình này sau đó sẽ mở cửa sau để hacker xâm nhập và cài đặt phần mềm chứa mã độc vào máy.
Có hai loại mã độc, gồm Bedep và TeslaCrypt. TeslaCrypt thuộc một dòng Ransomware chỉ tấn công vào hệ điều hành Windows, mã hóa ổ cứng và yêu cầu nạn nhân trả tiền chuộc bằng đồng tiền kỹ thuật số khó truy vết là Bitcoin. Riêng Trojan Bedep là loại mà tội phạm mạng dùng để điều khiển từ xa và thực hiện tác vụ trên máy tính của nạn nhân.
Các Ransomware nhanh chóng trở thành mã độc phổ biến nhất của bọn tội phạm, vượt qua các mã độc truyền thống như Adware hoặc Trojan về độ nguy hiểm.
Đầu tháng này, máy tính dùng hệ điều hành Mac OS X đầu tiên đã phát hiện có Ransomware, nó như một phần của chương trình cài đặt vào máy tính nhưng đã bị nhiễm độc của Transmission, một BitTorrent client – ứng dụng hỗ trợ BitTorrent dành cho Mac OS X và Linux.
Thông thường, những kẻ tấn công chỉ yêu cầu một hoặc hai đồng Bitcoin, tương đương với khoản tiền chuộc trị giá vài trăm bảng. Tuy nhiên, trong đợt tấn công của Ransomware này, bọn chúng nhắm đến mức tiền chuộc cao ngoài sức tưởng tượng. Cụ thể là một bệnh viện tại LA tiết lộ rằng họ đã phải trả 17.000USD (tương đương 12.000 Bảng Anh) cho một kẻ tấn công đòi tiền chuộc vào tháng 2 vừa rồi.
Những người đã truy cập các website này từ tuần trước được khuyến cáo nên cài đặt chương trình anti-virus phiên bản mới nhất và quét toàn bộ dữ liệu trên máy tính, đồng thời thay đổi mật khẩu email, tài khoản ngân hàng,… Mọi dữ liệu quan trọng cũng cần được sao lưu ra ổ cứng ngoài thường xuyên để phòng tránh trường hợp nhiễm Ransomware.
Điều quan trọng nhất mà người dùng cần chý ý đó là phải đảm bảo mọi tác vụ trực tuyến trên máy tính đều an toàn, không tạo bất kỳ cơ hội nào để mã độc xâm nhập vào thiết bị.