Trang chủ EDA | Doman - Hosting | Siêu thị trực tuyến

Cảnh báo về phần mềm bắt cóc máy tính Pacman

Tin tức về CNTT ở Việt Nam và thế giới.

Điều hành viên: thientuyettinh

Cảnh báo về phần mềm bắt cóc máy tính Pacman

Gửi bàigửi bởi thientuyettinh » Thứ 6 10 Tháng 4, 2015 12:42 pm

Một phần mềm bắt cóc máy tính (ransomware) mới có tên Pacman đã nâng mức tấn công tội phạm lên một đẳng cấp mới khi khiến một máy tính trở thành nạn nhân sau một lần nhấp chuột. Nạn nhân chỉ có 24 giờ để trả tiền bằng tiền ảo Bitcoin nếu không muốn mất toàn bộ dữ liệu.

Hình ảnh
Phần mềm bắt cóc máy tính được đặt tên của trò chơi PacMan
Khi đặt tên cho phần mềm độc hại mới là Pacman, các chuyên gia bảo mật muốn gợi ý đến hình ảnh của trò chơi phổ biến trên máy tính rằng các con Pac-Man sẽ ăn tất cả những gì trong máy tính của bạn trên đường nó đi qua.

Phần mềm độc hại Pacman được xếp ở mức rủi ro rất cao do khả năng lây nhiễm và mức độ tinh vi của công nghệ.

Ông Stu Sjouwerman, CEO của hãng bảo mật KnowBe4, đã lấy việc lây nhiễm Pacman ở Đan Mạch làm thí dụ. Hàng chục nghìn hồ sơ bệnh nhân đã bị xâm phạm đã làm việc lừa đảo qua mạng đã thực hiện rất dễ dàng.

Theo báo cáo của CSIS, thì ban đầu tội phạm không gian mạng đã sử dụng thư điện tử để gửi tới bác sĩ chuyên khoa với nội dung như là một bệnh nhân mới. Thư điện tử kèm các link đến lưu trữ đám mây DropBox để bác sĩ xem ảnh chụp chụp Ci-Ti và chụp cộng hưởng từ MRI và thực hiện việc bắt cóc máy tính nạn nhân nếu bác sĩ nhập chuột vào đường liên kết này.

Phần mềm bắt cóc máy tính Pacman được bổ sung thêm mã độc nguy hiểm. Ngoài việc bắt cóc máy tính, mã độc hại còn ghi lại các thao tác trên bàn phím và vô hiệu hóa các tác vụ của hệ điều hành Windows như tắt máy tính hay các chức năng của hệ điều hành là taskmgr, cmd hay regeidt nên làm cho việc loại bỏ phần mềm độc hại này là rất khó.

Phần mềm độc hại Pacman được viết bằng .NET, một gói phần mềm được cài trên hầu hết các máy tính chạy hệ điều hành Windows và lưu một tệp thực hiện mã hóa ở trong thư mục hệ thống để mã hóa toàn bộ dữ liệu trên ổ cứng. Sau khi bị lây nhiễm, toàn bộ dữ liệu trên máy tính được mã hóa kèm hướng dẫn làm thế nào để mở được.

Ông Sjouwerman cho biết thêm rằng cạnh tranh giữa các băng đảng tội phạm ngày càng leo thang đã khiến chúng tăng cường áp dụng các công nghệ mới để kiếm nhiều tiền nhất có thể.

Ông Sjouwerman khuyến cáo các doanh nghiệp cần nên lọc các nội dung trang web, thiết lập bức tường điện tử và thậm chí kiểm soát việc sử dụng lưu trữ đám mây như Dropbox để được an toàn. Việc quay lại kiểm soát chặt chẽ Internet có thể là mặt trái của công nghệ thông tin.

Bên cạnh đó, doanh nghiệp cũng cần hướng dẫn nhân viên của mình có nhận thức cần thiết về an ninh không gian mạng để họ có thể chống lại được các lừa đảo trên mạng cũng như các phần mềm tấn công bắt cóc máy tính.

Theo Nhandan.
Hình đại diện của thành viên
thientuyettinh
 
Bài viết: 448
Ngày tham gia: Thứ 3 22 Tháng 4, 2008 11:02 pm

Quay về Tin tức CNTT

Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến2 khách