Đã phát hiện mã độc tống tiền giả mạo Pokemon Go
- Cập nhật: Thứ năm, 18/8/2016 | 1:02:53 PM
Trò chơi đang thu hút đông đảo người chơi trên thế giới và Việt Nam nhanh chóng được các hacker chú ý đến như một công cụ tấn công tài chính người dùng.
|
|
Rất nhiều ứng dụng liên quan đến Pokemon Go trên các kho ứng dụng di động, đó cũng là cơ hội cho các ứng dụng giả mạo phát tán.
|
Theo Softpedia, một chuyên gia an ninh mạng có tên Michael Gillespie vừa phát hiện mã độc tống tiền (ransomware) tồn tại trong một phần mềm cài đặt Pokemon Go giả mạo.
Theo phân tích, mã độc tống tiền này đang trong quá trình phát triển, chuẩn bị cho một chiến dịch phát tán lớn. Mã độc núp trong một tập tin thực thi của hệ điều hành Windows đuôi .exe với cái tên PokemonGo.exe. Nó có biểu tượng bên ngoài là hình ảnh nhân vật Pikachu.
Kẻ làm ra mã độc không chỉ muốn phát tán chúng mà còn chuẩn bị sẵn “kịch bản” lọc và khai thác dữ liệu thu được cũng như cài sẵn một cửa hậu (backdoor) trên các thiết bị lây nhiễm.
Khi người dùng kích hoạt tập tin, ransomware sẽ bắt đầu quá trình hoạt động và mã hóa dữ liệu của người dùng. Sau khi mã hóa các tập tin của người dùng, mã độc thêm một khóa registry và che giấu một tài khoản quản trị Windows có tên Hack3r.
Để đảm bảo có thể tồn tại trong trường hợp người dùng khởi động lại máy tính, mã độc tự sao chép vào thư mục gốc của toàn bộ các ổ đĩa cố định và tự thêm tính năng tự chạy (autorun) để tự khởi động lại.
Bên cạnh đó, mã độc cũng sẽ tìm kiếm các ổ đĩa di động, sao chép và thêm một tập tin autorun khác để có thể lây lan khi người dùng cắm ổ đĩa này vào một máy tính khác.
Nhìn vào những tính năng của mã độc này có thể thấy kẻ đứng sau nó đã chuẩn bị sẵn một kịch bản tấn công người chơi Pokemon Go vô cùng lớn và nguy hiểm. Giả sử nếu nó được phát tán, những nạn nhân sẽ không những bị đòi tiệc chuộc để giải mã dữ liệu đã bị mã hóa mà nguồn dữ liệu đó của họ cũng sẽ bị hacker khai thác cho những mục đích tài chính khác.
Chưa hết, việc để lại backdoor cũng cho thấy hacker đã có sẵn ý định tấn công người dùng bị lây nhiễm lâu dài. Ngoài ra, tính năng tự lây lan qua các thiết bị ổ đĩa di động cũng giúp mã độc có thể phát tán đến cấp số nhân khi nó được kích hoạt.
Rất may mắn là mã độc này đã bị các chuyên gia an ninh mạng đánh sập ngay trong giai đoạn đang phát triển, tuy nhiên những người chơi Pokemon Go sẽ phải rất cảnh giác trong thời gian đến, hiểm họa sẽ luôn ập đến bất kỳ lúc nào.
(Theo HNMO)
Các tin khác
Ung thư cổ tử cung vẫn còn là gánh nặng của toàn cầu và Việt Nam. Đây là thông tin được đưa ra tại Hội thảo khoa học về việc phát hiện sớm nguy cơ ung thư cổ tử cung do Hội Sản phụ khoa Việt Nam tổ chức chiều 17/8, tại Hà Nội.
Chính phủ Vương quốc Anh đã nhất trí thông qua Dự án Hornsea giai đoạn II của dự án điện gió lớn nhất thế giới, với dự kiến sẽ xây dựng ở ngoài khơi vùng Yorkshire 300 tuabin có công suất 1.800 MW, cung cấp điện có khí thải CO2 thấp cho 1,8 triệu hộ gia đình trong tương lai.
Ngày 17-8, Bộ Thông tin và Truyền thông có thông cáo gửi các cơ quan báo chí, trong đó đưa ra 5 khuyến nghị đối với người chơi Pokémon Go nhằm giảm thiểu những tai nạn, rủi ro có thể xảy ra, tránh gây ảnh hưởng đến an ninh trật tự, an ninh quốc gia.
Israel vừa đưa vào sử dụng một ứng dụng miễn phí trên điện thoại thông minh có tên là DermaCompare nhằm giúp người dân tự phát hiện ra các dấu hiệu đáng nghi của bệnh ung thư da.
TIN MEDIA
