Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số

Kỷ nguyên số

Ứng dụng Pokémon Go giả mạo có chứa mã độc tống tiền

Thứ tư 17/08/2016 11:45
printer envelope zini zini zini zini
(PLO)- Mới đây, nhà nghiên cứu bảo mật Michael Gillespie đã phát hiện ra một loại ransomware (mã độc tống tiền) mới được gọi là “Hidden-Tear” trên ứng dụng Pokémon Go giả mạo. 

Pokémon Go là tựa game săn bắt thú ảo do Niantic phát hành, hiện tại đã nó có sẵn trên hai nền tảng Android và iOS, thu hút hàng triệu người dùng trên toàn thế giới.

Tội phạm mạng đã tạo ra ransomware (mã độc tống tiền) có cùng tên với trò chơi Pokémon Go và tấn công người dùng Windows. 

Nhà nghiên cứu an ninh Michael Gillespie cho biết: “Loại ransomware này đầu tiên sẽ mã hóa tất cả tập tin có phần mềm mở rộng .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, Sql, .mdb,. sln, php, asp, aspx, .html, .xml, .psd, .htm, .gif, .png…”



Xem thêm: Cách phòng tránh mã độc, virus trên Facebook - Chỉ với vài thiết lập đơn giản, người dùng hoàn toàn có thể tránh được các vấn nạn về mã độc hoặc virus khi truy cập Facebook.

Những tập tin nào bị ảnh hưởng sẽ có thêm phần mở rộng .locked ở phía sau. Khi việc mã hóa hoàn tất, ransomware sẽ hiển thị thông điệp yêu cầu nạn nhân gửi email đến địa chỉ… để nhận được hướng dẫn giải mã. 

Kiểu tấn công mã hóa của Hidden-Tear khá quen thuộc và tương tự như những phần mềm độc hại khác, yêu cầu người dùng gửi tiền chuộc để giải mã tập tin. 

Khi máy tính bị lây nhiễm, phần mềm độc hại sẽ tạo ra một tài khoản “nằm vùng” và có quyền hạn cao nhất trong Windows với tên gọi “Hack3r”, điều này cho phép tội phạm mạng có thể truy cập từ xa vào máy tính nạn nhân ở bất cứ đâu. Đặc biệt, dấu vết liên quan đến tài khoản này đều được ẩn đi bằng Registry, khiến cho việc tìm kiếm hoặc xóa tương đối khó khăn.

Giống như nhiều phần mềm độc hại khác, ransomware trên ứng dụng Pokémon Go giả mạo sẽ cố gắng lây nhiễm sang nhiều máy tính khác thông qua file thực thi autorun.inf. Đồng thời nó sẽ tạo thêm một bản sao lưu và lây sang các ổ đĩa khác trên máy tính, tự kích hoạt mỗi khi người dùng khởi động hệ thống. 

Hidden-Tear được cho là vẫn đang trong giai đoạn phát triển, bởi nó sử dụng AES Key ở dạng cố định và máy chủ lại trỏ về một địa chỉ IP cá nhân. 

Để tránh gặp phải các trường hợp trên, người dùng nên cài đặt Pokémon Go "chính chủ" từ App Store hoặc Google Play, hạn chế tải các tập tin APK từ những trang không rõ nguồn gốc. 


Xem thêm: Công nghệ Việt giúp phòng chống các phần mềm gián điệp - Bkav 2016 được trang bị công nghệ chống lọt thông tin Anti Leak, giải pháp bảo vệ người dùng trước các phần mềm gián điệp tấn công có chủ đích.

 

TIỂU MINH
 

Tag

pokemon go, phần mềm độc hại, mã độc, tống tiền, ransomware

các tin khác

  • Mở khóa iPhone bằng cách vẫy tay trước màn hình
  • Thiết bị có khả năng biến hình thành laptop hoặc tablet
  • Cẩn trọng với các ứng dụng Prisma ‘nhái’ moi tiền người dùng
  • Tại sao không nên cắm điện thoại vào cổng sạc USB?
  • 8 tiện ích hay nhất cho Chrome mà bạn nên thử
  • Pokémon Go tạo cơ hội làm giàu choThái Lan
  • Nhiều công nghệ đỉnh xuất hiện tại sự kiện IDF 2016
  • 6 mẹo nhỏ giúp kéo dài tuổi thọ pin trên smartphone
  • Trí tuệ nhân tạo đang trở thành xu hướng trọng điểm

tin liên quan

  • Người dùng iPhone liên tục bị tấn công đòi tiền chuộc
  • Coi chừng bị tống tiền khi truy cập vào trang web lạ
  • Cẩn trọng với mã độc tống tiền mới tại Việt Nam
  • Những tác hại khi xem phim khiêu dâm trên smartphone

tin đọc nhiều

  • Cảnh báo nguy hiểm cho người dùng Windows 10
  • Lô hàng điện thoại vivo bốc cháy trước khi lên máy bay
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.