😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Bạn có thể lây nhiễm cho người khác để loại bỏ Ransomware cho chính mình không?

 included in Security Ransomware Hacking Online Security Malware Security Risks
   2130 words   10 minutes 

Tin tặc liên tục phát triển ransomware. Các phương pháp tấn công mới và sáng tạo khiến các chuyên gia bảo mật internet phải luôn cảnh giác và đặt ra thách thức cho những người đang cố gắng phát hiện các mối đe dọa. Những người bị ảnh hưởng bởi phần mềm tống tiền nhìn thấy thông báo yêu cầu họ trả tiền để khôi phục quyền truy cập tệp. Tuy nhiên, mã độc tống tiền Popcorn Time có cách tiếp cận hoàn toàn khác để lôi kéo nạn nhân tham gia.

Cách hoạt động của Popcorn Time Ransomware

Các nhà nghiên cứu an ninh mạng từ MalwareHunterTeam đã xác định Popcorn Time vào năm 2010. Họ phát hiện thấy phần mềm tống tiền này đang được phát triển và nhận thấy một số đặc điểm đáng lo ngại.

Một cách tiếp cận phổ biến để lấy lại quyền truy cập vào các tệp được mã hóa sau sự cố ransomware liên quan đến việc thanh toán khoản tiền chuộc bắt buộc. Trong trường hợp này, Popcorn Time đã yêu cầu một bitcoin làm tiền bồi thường. Ngoài ra, các cá nhân có tùy chọn mở rộng ảnh hưởng của bọn tội phạm mạng bằng cách chuyển tiếp liên kết giới thiệu ransomware tới hai người khác.

Trong trường hợp các cá nhân trở thành nạn nhân của các cuộc tấn công ransomware và chọn trả khoản tiền chuộc được yêu cầu để đổi lấy việc tiết lộ dữ liệu được mã hóa, nạn nhân ban đầu sẽ được cung cấp khóa giải mã. Tuy nhiên, người ta không thể chỉ dựa vào sự đảm bảo do tội phạm mạng đưa ra như một phương tiện để đảm bảo khôi phục tệp thành công.

Ngoài ra, như một Nghiên cứu về lý do mạng năm 2022 đã chỉ ra, tội phạm mạng có thể nhắm mục tiêu lại nạn nhân nếu họ đồng ý trả tiền chuộc. Kết quả cho thấy 80% các tổ chức trả tiền chuộc đã xử lý lại các cuộc tấn công. Trong 68 phần trăm trường hợp, trường hợp thứ hai xảy ra chưa đầy một tháng sau đó. Khoảng 67 phần trăm trong số những nạn nhân lặp lại đó cho biết tin tặc yêu cầu số tiền chuộc cao hơn vào lần tới.

Liệu Nạn Nhân Có Trở Thành Kẻ Tấn Công?

Phần mềm tống tiền Popcorn Time lợi dụng hệ thống giới thiệu để hoạt động hiệu quả. Người dùng thường nhận được các ưu đãi như giảm giá hoặc phần thưởng khi giới thiệu các dịch vụ hoặc sản phẩm mà họ có trải nghiệm cá nhân. Bằng cách chia sẻ những đề xuất này thông qua các nền tảng khác nhau, các cá nhân có thể tiếp cận vượt ra ngoài phạm vi bạn bè và người quen trực tiếp của họ, do đó tăng phạm vi tác động tiềm năng.

Bất chấp các phương tiện khác nhau mà một người có thể truyền liên kết ransomware, chẳng hạn như qua email hoặc các nền tảng nhắn tin như WhatsApp, rất ít cá nhân có xu hướng phổ biến nó theo cách rõ ràng coi chính họ là thủ phạm. Hậu quả pháp lý của việc thực hiện các cuộc tấn công bằng mã độc tống tiền ở Hoa Kỳ là rất nghiêm trọng, bao gồm các khoản tiền phạt đáng kể và phạt tù, phân loại các hành vi phạm tội đó là trọng tội theo luật của Hoa Kỳ.

Ngay cả những cá nhân chọn chuyển tiếp thư điện tử có chứa liên kết đến người quen cũng có thể gặp phải những hậu quả nghiêm trọng, vượt xa những hậu quả pháp lý đơn thuần. Những kết quả tiêu cực tiềm ẩn như vậy có thể bao gồm sự suy giảm các cơ hội nghề nghiệp và suy giảm các mối quan hệ cá nhân.

Phần mềm tống tiền Popcorn Time trông như thế nào?

/vi/images/popcorntime-ransomware.jpg

Những cá nhân đã trở thành nạn nhân của dòng phần mềm độc hại cụ thể này sẽ nhận được một thông báo đáng ngại. Tuy nhiên, do định dạng khác thường của thông báo được hiển thị, nó có khả năng cản trở những người dùng khác truy cập vào liên kết thanh toán được yêu cầu. Liên kết này không có tiền tố “www” cũng như không có mẫu rõ ràng, thay vào đó bao gồm một chuỗi mở rộng các ký tự và chữ số dường như tùy ý.

Thật vậy, mặc dù các cá nhân có thể không thông thạo các phương pháp mà tội phạm mạng sử dụng tại thời điểm phát hiện ra loại ransomware cụ thể này, nhưng vẫn có một số lượng đáng kể sở hữu khả năng phân biệt giữa các URL trang web xác thực và lừa đảo.

Một Bitcoin đơn lẻ có giá khoảng 966 đô la vào cuối năm 2016, theo Biểu đồ Statista về biến động giá của tiền điện tử. Đó là một số lượng cực kỳ nhỏ trong bối cảnh ransomware mới hơn.

Ai đã tạo ra phần mềm tống tiền Popcorn Time?

Popcorn Time tự phân biệt với một tính năng bổ sung đáng chú ý, do các nhà phát triển của nó là sinh viên khoa học máy tính người Syria. Mỗi người trong số họ được cho là đã mất đi một thành viên trong gia đình trong cuộc xung đột đang diễn ra ở quê nhà. Trong một tuyên bố, họ bày tỏ ý định sử dụng tất cả lợi nhuận thu được từ các cuộc tấn công ransomware để cung cấp các nguồn lực thiết yếu như thực phẩm, nơi trú ẩn và viện trợ y tế ở Syria.

Đây là một trường hợp tương đối hiếm vì tin tặc được cho là sử dụng các khoản thanh toán ransomware vì những lý do khác ngoài lợi ích tài chính cá nhân. Nó tương tự như việc các nhà hoạt động sử dụng mã độc tống tiền để ép buộc đưa ra kết quả cụ thể. Một Bài báo của ZDNet đã trình bày chi tiết về trường hợp năm 2022 của các nhà hoạt động yêu cầu trả tự do cho các tù nhân chính trị và ngăn chặn quân đội Nga tiến vào Belarus để đổi lấy các khóa mã hóa được trao cho Đường sắt Belarus được nhắm mục tiêu.

Mặc dù đã xem xét các yếu tố khác nhau, nhưng có vẻ như không thể xảy ra trường hợp một số lượng đáng kể các cá nhân vô tình hỗ trợ bọn tội phạm mạng tuyên truyền Popcorn Time thông qua việc sử dụng các liên kết như vậy do cấu trúc đặc biệt của chúng và việc xác định nguồn tài liệu được phân phối tương đối đơn giản.

## Giữ an toàn trước Ransomware

Tội phạm mạng sở hữu vô số phương pháp sáng tạo để gây thiệt hại cho người khác mà không cần bạn phải tham gia. Thông lệ giữa những cá nhân này là phổ biến phần mềm độc hại thông qua các nền tảng được sử dụng rộng rãi như TikTok và Discord, nhằm khai thác lượng người dùng lớn và tối đa hóa khả năng trở thành nạn nhân thông qua các nỗ lực bất chính của họ.

Các tác nhân độc hại đã biết khai thác các chủ đề hoặc sự kiện phổ biến để trục lợi, bằng chứng là các trường hợp chúng đã nhúng mã có hại vào các hình ảnh mô tả Kính thiên văn James Webb hoặc sử dụng nội dung liên quan đến đại dịch COVID-19 và quá trình phát triển vắc-xin tương ứng. Điều này cho thấy một thực tế đáng báo động rằng tội phạm mạng có khả năng nhúng phần mềm độc hại vào nhiều định dạng phương tiện kỹ thuật số khác nhau.

/vi/images/man-programming-using-laptop.jpg

Một chiến lược thận trọng để bảo vệ dữ liệu của bạn liên quan đến việc thường xuyên tạo các bản sao dự phòng của các tệp quan trọng. Theo cách này, bạn có thể tự tin sử dụng và khôi phục bất kỳ tệp nào có thể đã bị các tác nhân độc hại xâm phạm.

Một Nghiên cứu của IBM năm 2023 cũng đề xuất sự tham gia của cơ quan thực thi pháp luật có thể giảm chi phí vi phạm phần mềm tống tiền. Các chi tiết chỉ ra rằng các bên đã đến gặp cảnh sát sau các cuộc tấn công mạng này đã trả ít hơn 470.000 đô la so với những bên cố gắng xử lý nó một cách độc lập.

Tuy nhiên, phải thừa nhận rằng các cuộc tấn công bằng mã độc tống tiền hiện đại thường vượt ra ngoài bản thân của một người hoặc tổ chức tương ứng của họ.

Những kẻ lừa đảo phát triển, giống như tin tặc

Ngoài tin tặc, các cá nhân và tổ chức được biết là sử dụng các chiến thuật phi đạo đức để thuyết phục người khác tham gia vào các hoạt động nhất định hoặc mang lại kết quả mong muốn. Chẳng hạn, một số nhà bán lẻ có thể cung cấp hàng hóa miễn phí cho khách hàng để đổi lấy những đánh giá tích cực về sản phẩm trên các thị trường trực tuyến phổ biến như Amazon.

Mặc dù những cách làm như vậy không phổ biến, nhưng đã có những trường hợp người bán vận chuyển hàng hóa trái phép cho những khách hàng nhẹ dạ thông qua cái được gọi là kế hoạch “bàn chải”. Thông thường, các gói này đến mà không có bất kỳ nhãn nhận dạng hoặc địa chỉ người gửi nào. Sau đó, những người bán hàng không trung thực khai thác thông tin chi tiết thu được từ những người nhận giao hàng bí mật này để đăng đánh giá sản phẩm bằng thông tin đăng nhập tài khoản của họ.

Thủ phạm ransomware liên tục sửa đổi chiến thuật của chúng, thường bằng cách gia tăng các mối đe dọa do không tuân thủ. Một minh họa điển hình cho điều này có thể được nhìn thấy trong bộ ba phần mềm tống tiền. Các cuộc tấn công như vậy thường bắt đầu với việc nạn nhân phải đối mặt với các yêu cầu đòi tiền chuộc sau khi họ phát hiện ra rằng dữ liệu của họ không có sẵn.

Mặc dù tuân thủ các yêu cầu về tiền chuộc, nhưng nạn nhân vẫn tiếp tục đối mặt với các mối đe dọa dai dẳng từ những kẻ độc hại đang tìm cách trả thêm tiền. Những tội phạm mạng này thường thiết lập lại liên lạc và thực hiện các nỗ lực tống tiền khác, cảnh báo rằng thông tin nhạy cảm sẽ bị tiết lộ nếu không cung cấp thêm tiền. Trong một số trường hợp, những tên tội phạm này đã mở rộng các chiến thuật đe dọa của chúng ra ngoài các mục tiêu trực tiếp để bao gồm các cá nhân hoặc tổ chức có liên quan, ép buộc họ thực hiện các khoản thanh toán dưới nguy cơ bị lộ.

Ransomware, là một loại phần mềm độc hại mã hóa dữ liệu của một cá nhân hoặc tổ chức và yêu cầu thanh toán để đổi lấy việc phát hành, đã trải qua một bước phát triển mới được gọi là “phần mềm tống tiền dưới dạng dịch vụ”. Sự đổi mới này cho phép những cá nhân thiếu chuyên môn kỹ thuật mua phần mềm tống tiền được tạo sẵn từ các thị trường trực tuyến bất hợp pháp, do đó họ không cần phải tạo mã độc hại của riêng mình.

Các mối đe dọa kéo dài ngoài thời gian bỏng ngô

Những cá nhân đã phát hiện ra phần mềm độc hại Popcorn Time nhận thấy rằng nó chưa hoàn thiện, cho thấy bọn tội phạm mạng vẫn chưa triển khai nó một cách đầy đủ. Tuy nhiên, những đặc điểm khác biệt được ghi nhận trước đây là mối quan tâm hàng đầu đối với họ.

Các ví dụ nêu trên nhấn mạnh tầm quan trọng của việc duy trì sự cảnh giác và nhận thức liên tục về phần mềm độc hại tiềm ẩn và các rủi ro bảo mật khác. Bất chấp niềm tin của một người rằng họ đã quen thuộc với các mối đe dọa trực tuyến phổ biến nhất, rất có khả năng những kẻ thù sẽ liên tục đưa ra những mối nguy hiểm mới để tránh bị phát hiện.

Updated on 2023-08-18
Back | Home