Dọa người dùng lộ ảnh sex, hacker phát tán mã độc tống tiền

09:53 01/08/2019
Bấm ngay
Đăng Ký xem video hay mới nhất

Mã độc Android/Filecoder.C được phát tán bằng danh bạ của nạn nhân, sau khi “tung tin đồn” họ bị lộ ảnh trên các trang web khiêu dâm.

Nữ hacker đánh cắp dữ liệu ngân hàng 100 triệu người bị bắt

Xuất hiện ứng dụng FaceApp giả mạo chuyên cài cắm mã độc

Sản phẩm, dịch vụ ATTT Việt Nam dần có chỗ đứng tại thị trường nội địa

Theo Công ty an ninh mạng Slovakia ESET, nếu đang sử dụng điện thoại Android, bạn có thể trở thành nạn nhân của một loại virus mới phát tán qua tin nhắn SMS.

Mã độc có tên gọi Android/Filecoder.C được kích hoạt từ ngày 12/7. Nó sử dụng danh bạ của nạn nhân để gửi đi tin nhắn SMS chứa các liên kết xấu. Loại virus này phát tán đầu tiên thông qua những bài đăng khiêu dâm trên diễn đàn Reddit và XDA-Developers.

Doa nguoi dung lo anh sex, hacker phat tan ma doc tong tien
Đoạn tin nhắn với nội dung: "Này, tôi đã thấy hình bạn trên web khiêu dâm". Ảnh: The Next Web

Đoạn tin nhắn cho thấy một đường link, với nội dung kiểu: “Tôi thấy hình ảnh của bạn xuất hiện trên web khiêu dâm này!”. Để chân thực hơn, tên miền liên kết đôi khi được rút gọn bằng các công cụ như bit.ly hay Google URL Shortener.

Các tin nhắn cũng được gửi đến bằng một trong 42 ngôn ngữ tùy thuộc vào cài đặt trên thiết bị.

Doa nguoi dung lo anh sex, hacker phat tan ma doc tong tien
Màn hình thiết bị khi dính mã độc. Nạn nhân được yêu cầu phải thanh toán bitcoin để chuộc lại dữ liệu, Ảnh: The Next Web

Khi liên kết được mở, mã độc bắt đầu kiểm soát máy chủ để truy cập danh bạ, đồng thời mã hóa các tệp. Nạn nhân có thể mất quyền truy cập dữ liệu trong thiết bị. Tuy nhiên, những file có dung lượng lớn hơn 50 MB lại không bị ảnh hưởng.

 

Virus này mã hóa dữ liệu bằng thuật toán RSA. Nếu chấp nhận trả khoản tiền chuộc, kẻ tấn công sẽ giải mã và gửi khóa riêng cho nạn nhân để lấy lại dữ liệu.

Các nhà nghiên cứu của ESET cho biết mọi tập tin được mã hóa đều có thể phục hồi. “Nhưng nếu mã độc này được cải tiến, nó có thể trở thành mối đe dọa nghiêm trọng”.

ESET không tiết lộ có bao nhiêu thiết bị đã dính mã độc Filecoder. Khi kiểm tra đường dẫn, các nhà nghiên cứu phát hiện nó được mở 59 lần, chủ yếu từ người dùng Trung Quốc, Mỹ và Hongkong.

Trong thời điểm Android tiếp tục đối mặt với những mối đe dọa bảo mật, Google khuyên người dùng thường xuyên kiểm tra và tải về các bản cập nhật, cũng như thận trọng khi cấp quyền truy cập thiết bị cho nhà phát triển ứng dụng.

Theo Zing

 

VietBao.vn
contentlength: 4487
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất