-->

Header Ads

Đã phát hiện mã độc tống tiền giả mạo Pokemon Go

Trò chơi đang thu hút đông đảo người chơi trên thế giới và Việt Nam nhanh chóng được các hacker chú ý đến như một công cụ tấn công tài chính người dùng.

Rất nhiều ứng dụng liên quan đến Pokemon Go trên các kho ứng dụng di động, đó cũng là cơ hội cho các ứng dụng giả mạo phát tán

Theo Softpedia, một chuyên gia an ninh mạng có tên Michael Gillespie vừa phát hiện mã độc tống tiền (ransomware) tồn tại trong một phần mềm cài đặt Pokemon Go giả mạo.

Theo phân tích, mã độc tống tiền này đang trong quá trình phát triển, chuẩn bị cho một chiến dịch phát tán lớn. Mã độc núp trong một tập tin thực thi của hệ điều hành Windows đuôi .exe với cái tên PokemonGo.exe. Nó có biểu tượng bên ngoài là hình ảnh nhân vật Pikachu.

Kẻ làm ra mã độc không chỉ muốn phát tán chúng mà còn chuẩn bị sẵn “kịch bản” lọc và khai thác dữ liệu thu được cũng như cài sẵn một cửa hậu (backdoor) trên các thiết bị lây nhiễm.

Rất nhiều ứng dụng liên quan đến Pokemon Go trên các kho ứng dụng di động, đó cũng là cơ hội cho các ứng dụng giả mạo phát tán. - Ảnh: Đức Thiện

Khi người dùng kích hoạt tập tin, ransomware sẽ bắt đầu quá trình hoạt động và mã hóa dữ liệu của người dùng. Sau khi mã hóa các tập tin của người dùng, mã độc thêm một khóa registry và che giấu một tài khoản quản trị Windows có tên Hack3r.

Để đảm bảo có thể tồn tại trong trường hợp người dùng khởi động lại máy tính, mã độc tự sao chép vào thư mục gốc của toàn bộ các ổ đĩa cố định và tự thêm tính năng tự chạy (autorun) để tự khởi động lại.

Bên cạnh đó, mã độc cũng sẽ tìm kiếm các ổ đĩa di động, sao chép và thêm một tập tin autorun khác để có thể lây lan khi người dùng cắm ổ đĩa này vào một máy tính khác.

Nhìn vào những tính năng của mã độc này có thể thấy kẻ đứng sau nó đã chuẩn bị sẵn một kịch bản tấn công người chơi Pokemon Go vô cùng lớn và nguy hiểm. Giả sử nếu nó được phát tán, những nạn nhân sẽ không những bị đòi tiệc chuộc để giải mã dữ liệu đã bị mã hóa mà nguồn dữ liệu đó của họ cũng sẽ bị hacker khai thác cho những mục đích tài chính khác.

Chưa hết, việc để lại backdoor cũng cho thấy hacker đã có sẵn ý định tấn công người dùng bị lây nhiễm lâu dài. Ngoài ra, tính năng tự lây lan qua các thiết bị ổ đĩa di động cũng giúp mã độc có thể phát tán đến cấp số nhân khi nó được kích hoạt.

Rất may mắn là mã độc này đã bị các chuyên gia an ninh mạng đánh sập ngay trong giai đoạn đang phát triển, tuy nhiên những người chơi Pokemon Go sẽ phải rất cảnh giác trong thời gian đến, hiểm họa sẽ luôn ập đến bất kỳ lúc nào.


Được tạo bởi Blogger.