Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Phát hiện mã độc tống tiền giả mạo phần mềm diệt virus

Thứ tư 15/05/2019 15:18
printer envelope zini zini zini zini
(PLO) - Kể từ khi được phát hiện lần đầu vào năm 2016, mã độc Dharma (hay còn gọi là Đạt Ma) đã không ngừng phát triển và liên tục “đòi tiền chuộc” từ người dùng Internet. 

Gần đây, các chuyên gia từ Trend Micro đã phát hiện hình thái tấn công mới từ loại mã độc này: ngụy trang như một phần mềm an toàn để người dùng tải về máy, sau đó mới phát tán mã độc tống tiền.

Hậu quả lớn nhất được ghi nhận đó là vào tháng 11-2018 khi mã độc này làm tê liệt toàn bộ hệ thống của một bệnh viện bang Texas, Mỹ. Dharma đã mã hóa gần như toàn bộ hồ sơ lưu trữ, may mắn là bệnh viện này sau đó đã có thể phục hồi dữ liệu mà không phải trả tiền chuộc.

Cách bảo mật tin nhắn trên Facebook Messenger
Cách bảo mật tin nhắn trên Facebook Messenger
(PLO) - Nếu lo ngại bị rò rỉ các thông tin quan trọng, bạn có thể áp dụng một số mẹo nhỏ sau đây để bảo mật tin nhắn trên Facebook Messenger.

Lớp ngụy trang gần như hoàn hảo của Dharma

Hình thái mới được phát hiện gần đây của Dharma sử dụng giao diện cài đặt của phần mềm diệt Virus ESET, đây được xem như là một cách “tung hỏa mù” khiến nạn nhân mất cảnh giác.

Mã độc này được các Hacker phân tán trên mạng internet thông qua hình thức Spam Email có đính kèm Dharma lưu trữ dưới dạng nhị phân, mỗi Email kèm theo mật khẩu riêng, trong đó sẽ có 1 định dạng file là Defender.exe và có máy chủ đặt tại Server của Hacker link[.]fivetier[.]com.


Minh họa cách mã độc Dharma phát tán.

Mật khẩu để mở tệp độc hại đính kèm trong Email Spam cộng thêm cách tiếp cận được thiết kế khiến nạn nhân tò mò mở file và vô tình điều đó đã làm lây nhiễm mã độc Dharma trên máy của họ.


Một Email Spam phát tán Dharma.

Mỗi khi file Defender.exe được nạn nhân bấm vào, nó sẽ hiển thị bằng giao diện cài đặt cũ của phần mềm diệt virus ESET dưới tên là Defender_nt32_othy.exe , và song song là một file taskhost.exe được thêm vào C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ đây chính là lúc Dharma khởi chạy và bắt đầu tiến trình mã hóa dữ liệu của nạn nhân cho mục đích tống tiền.


Thư mục được giải nén và xuất hiện taskhost.exe ( mã độc Dharma)

Phần mềm diệt Virus ESET do mã độc Dharma ngụy trang sẽ tiến hành cài đặt tự động khi được kích hoạt trong thư mục đã giải nén, trong lúc sự chú ý tập trung vào việc cài đặt thì mã độc Dharma sẽ mã hóa các nội dung một cách âm thầm mà nạn nhân không hề hay biết.

Các bài Test cho thấy mã độc Dharma đang mã hóa các file trong máy tính bằng cách thêm đuôi mở rộng ETH, đồng thời kèm theo email để liên lạc với kẻ đã tấn công và mã hóa máy tính của nạn nhân Engima1crypt@aol.com.


Các file bị mã độc Dharma mã hóa.

Sau khi tiến trình mã hóa dữ liệu hoàn thành, nạn nhân sẽ liên tục nhận được thông báo từ Hacker như sau:


Màn hình hiển thị thông báo từ máy tính nạn nhân.

Theo như báo cáo từ các chuyên gia bảo mật Trend Micro về mã độc Dharma, “Các mã độc này vẫn sẽ mã hóa file dữ liệu thậm chí không cần phải bắt đầu tiến trình cài đặt, mã độc gây hại này chạy trên một phiên bản khác với cài đặt phần mềm, vì vậy chúng gần như chẳng liên quan gì nhau.”

“Quá trình cài đặt thực chất là 1 đòn “Dương Đông Kích Tây” để đánh lừa nạn nhân rằng không có hoạt động gây hại nào đang xảy ra cả mà bạn chỉ đang cài phần mềm bảo vệ máy tính thôi.”

Trong quá khứ, tội phạm mạng đã sử dụng các công cụ xác thực, và chiến thuật mới của Dharma về việc sử dụng trình cài đặt từ một phiên bản diệt Virus cũ có thể là một xu hướng tấn công mới mà những Hacker đang muốn hướng đến trong tương lai.

Vậy làm thế nào để phòng chống mã độc?

Để chuẩn bị tốt nhất và phòng ngừa cho trường hợp bị mã độc Dharma tấn công, các chuyên gia bảo mật từ Trend Micro khuyên người dùng và các tổ chức nên có những phòng vệ như sau:

- Bảo vệ an toàn cổng Email, không bấm vào những Email không rõ nguồn gốc hoặc có vẻ đáng nghi ngờ.

- Thường xuyên sao lưu các dữ liệu trên máy tính.

- Luôn cập nhật thường xuyên phần mềm diệt Virus phiên bản mới nhất, bao gồm cả bản vá.

- Người dùng, máy tính hay ứng dụng chỉ được cấp các quyền hạn đủ để thực hiện yêu cầu, công việc của họ. Ngoài ra, kiểm soát chặt chẽ việc cấp thêm quyền hạn mới và thu hồi các quyền hạn không dùng tới.

- Bảo mật theo chiều sâu: bảo mật theo nhiều lớp luôn sẽ giúp nhiều cho việc kiểm soát ứng dụng và giám sát hành vi giúp ngăn chặn các sửa đổi không mong muốn hay khi mở những file bất thường.

- Phổ biến kiến thức an ninh sử dụng internet thường xuyên cho văn phòng làm việc.

2 trình duyệt của Xiaomi dính lỗ hổng nghiêm trọng
2 trình duyệt của Xiaomi dính lỗ hổng nghiêm trọng
(PLO) - Theo nhà nghiên cứu bảo mật Arif Khan, trình duyệt của Xiaomi đang dính lỗ hổng nghiêm trọng, cho phép tin tặc giả mạo URL.
TIỂU MINH
 

Tag

Trend Micro, mã độc Dharma, mã độc tống tiền, phần mềm độc hại, bảo mật

các tin khác

  • iPhone 6S, 6S Plus giảm giá sập sàn còn 3,6 triệu đồng
  • Nokia 3.2 được trang bị phím cứng để gọi Google Assistant
  • Dell đồng hành cùng giải đấu League of Legends - MSI 2019
  • Cập nhật ngay iOS 12.3 để sửa 20 lỗi bảo mật
  • DN Việt có sản phẩm trong top 3 sản phẩm sáng tạo nhất Châu Á
  • Sau vụ Nhật Cường Mobile, iPhone xách tay bất ngờ biến mất?
  • OPPO hé lộ về chiếc smartphone Reno đột phá sắp ra mắt
  • 5 ứng dụng chụp ảnh đẹp không thể thiếu trên smartphone
  • 7 cách sửa lỗi khi không vào được Facebook

tin liên quan

  • Nokia 3.2 được trang bị phím cứng để gọi Google Assistant
  • iPhone 6S, 6S Plus giảm giá sập sàn còn 3,6 triệu đồng
  • 5 cách truy tìm danh tính số điện thoại lạ quấy rối

tin đọc nhiều

  • Lộ diện phần mềm độc hại chuyên đánh cắp dữ liệu nhạy cảm
  • 5 cách tăng tốc tivi thông minh ngay tại nhà
  • 4 ứng dụng cùng bạn đón Tết Tân Sửu 2021
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.