Xuất hiện mã độc đòi... ảnh khỏa thân thay vì tiền chuộc

24/09/2017 03:40 PM | Công nghệ

Thay vì dùng Bitcoin hay các loại tiền điện tử khác, mã độc mang tên nRansomware đòi nạn nhân phải gửi ảnh khỏa thân của mình để chuộc lại dữ liệu bị mã hóa.

Theo trang tin Motherboard, trong nhiều năm, các tên tội phạm mạng đã không ít lần thực hiện tống tiền nạn nhân bằng cách khóa máy tính của họ với mã độc. Chúng hứa sẽ trả lại dữ liệu cho nạn nhân nếu như nạn nhân đồng ý trả tiền chuộc – thường là Bitcoin – trong khoảng thời gian nhất định. Nay, một phương thức "trấn lột" mới đã được các hacker thực hiện: bắt nạn nhân gửi ảnh khỏa thân của mình để chuộc dữ liệu thay vì Bitcoin.

Các nhà nghiên cứu tại MalwareHunterTeam, một nhóm nghiên cứu tập trung vào mã độc tống tiền (ransomware) đã phát hiện ra phần mềm mang tên nRansomware vào ngày 21/9 vừa qua. Nhóm này cũng đã chụp lại ảnh lời "nhắn nhủ" của hacker tới những máy tính bị lây nhiễm.

Đoạn thông báo trên có thể được tạm dịch như sau: Máy tính của bạn đã bị khóa. Bạn chỉ có thể mở khóa nó với một đoạn mã đặc biệt. Hãy đến trang protonmail.com và tạo một tài khoản. Gửi email đến địa chỉ 1_kill_yourself_1@protonmail.com. Chúng tôi sẽ không phản hồi ngay. Mà sau đó, khi nhận được phản hồi thì bạn phải gửi ít nhất 10 ảnh khỏa thân của bạn. Sau đó, chúng tôi sẽ xác minh xem ảnh đó có phải của bạn hay không. Một khi bạn đã được xác thực, chúng tôi sẽ gửi cho bạn mã mở khóa và bán những ảnh khỏa thân ấy trên deep web.

Đoạn thông báo được hiển thị ở phía trên của một loạt hình ảnh của nhân vật hoạt hình Thomas the Tank Engine và chữ "FUCK YOU" in đậm. Việc có bao nhiêu người đã bị mã độc này tấn công hay mức độ nghiêm túc của hacker đứng sau vụ việc vẫn còn chưa được làm sáng tỏ.

Tệp thực thi của mã độc này, nRansom.exe, đã được VirusTotal và Hybrid Analysis xác nhận là độc hại. Nhiều người dùng trên Twitter cũng đã đưa tin về việc phát hiện thêm nhiều mẫu khác của nRansomware.

Mã độc có thể xuất hiện ở các trang như VirusTotal nếu có ai đó tải lên và đưa ra những thông tin cụ thể về cách thức hoạt động của chúng, sau đó nó sẽ được phân tích một cách tự động. Trang tin Motherboard đã thử cài đặt mã độc trên máy ảo nhưng không thành công.

Tuy nhiên, theo MalwareHunterTeam, nRansomware có thể chỉ là một mã độc giả, hoặc là một trò chơi khăm không thực sự mã hóa dữ liệu của nạn nhân. Mã độc này phát nhạc lặp đi lặp lại từ một tệp tin có tên your-mom-gay.mp3 thực chất là nhạc nền của Curb Your Enthusiasm (một bộ phim truyền hình nổi tiếng của Mỹ).

Motherboard cũng đã thử liên lạc với các hacker qua email có trong mã độc nhưng chưa nhận được hồi âm.

Dù thế nào đi chăng nữa, chúng ta cũng có thể khẳng định rằng những kẻ đứng đằng sau nRansomware là những tên bệnh hoạn. Điều đáng buồn là, những mã độc như thế này không hề gây bất ngờ. Nhiều năm trời, các hacker đã tìm cách dùng các phần mềm độc hại để rình rập phụ nữ và đánh cắp ảnh khỏa thân của họ hay truy cập vào các webcam để thỏa mãn thú tính của mình.

Theo Văn Hoàn

ICTNews

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Thập kỷ lên voi xuống chó của 'zombie startup' WeWork: Khi giấc mơ rực rỡ hoá thành cơn ác mộng chỉ trong vỏn vẹn 6 tuần

Làn sóng khởi nghiệp công nghệ thế giới đã phần nào lắng xuống vào nửa sau của thập kỷ khi hàng loạt vụ bê bối chấn động bị phanh phui, dẫn tới sự sụp đổ của nhiều startup cũng như sự ra đi của các nhà sáng lập.

Tỷ phú Phạm Nhật Vượng chi 600 tỷ đồng tri ân khách hàng Vinfast, tặng gói nghỉ dưỡng lên tới 330 triệu đồng

Gói quà tặng được áp dụng cho các khách hàng mua ô tô Vinfast từ khi mở bán đến hết ngày 31/12/2020.

Lần đầu tiên Chủ tịch ví MoMo lộ diện: Tốt nghiệp trường kinh doanh danh giá số 1 Ấn Độ, là CEO gốc Ấn ví điện tử lớn nhất Philippines

Đến thời điểm này, vị Chủ tịch HĐQT ví điện tử MoMo mới lộ diện trước báo giới, dù ông rời vị trí CEO Gcash gia nhập MoMo từ tháng 4/2020. MoMo kỳ vọng việc bổ sung vị CEO gốc Ấn này vào dàn lãnh đạo sẽ giúp đơn vị này có những bước tiến mới trên hành trình trở thành Super App đầu tiên và số 1 tại Việt Nam.

Từ ngày mai, thay đổi số CMND, căn cước công dân nhưng không báo với cơ quan thuế đúng hạn có thể bị phạt đến 5 triệu đồng

Bộ Tài chính quy định, khai báo thay đổi thông tin thuế muộn từ 91 ngày trở lên mà không làm thay đổi giấy chứng nhận đăng ký thuế, hoặc thông báo mã số thuế sẽ bị phạt 3-5 triệu đồng.

Đọc thêm