Ransomware: Cách thức tấn công thiết bị di động mới

Hình minh họa. (Nguồn: Internet) Ransomware, hoạt động tương tự như Citadel và CryptoLocker, sẽ khóa thiết bị của người dùng khi bị nhiễm, sau đó chỉ cho phép sử dụng khi người dùng đã bỏ ra một số tiền để chuộc lại. CryptoLocker mã hóa các dữ liệu trên máy, có tức là ngay cả khi phần mềm độc hại thực tiễn đã được gỡ bỏ, các dữ liệu cũ cũng không chắc chắn sẽ tìm lại được. Chiến thuật tiến công này đã được chứng minh là có hiệu quả cao trong năm 2013, và có thể sẽ tiếp tục xuất hiện trong năm 2014. Ransomware tiến công điện thoại di động sẽ hơi khác so với các biến thể nhắm vào mục tiêu máy tính. Hồ hết các dữ liệu được lưu trữ trên các thiết bị di động thường được đồng bộ hóa với một số loại dịch vụ điện toán đám mây, như iCloud, máy chủ Google với Google Drive... Điều này khiến Ransomware ít nhiều không thể phát huy hết tác dụng của mình, khi thông báo dữ liệu vẫn phần nào giữ được sự vẹn tuyền. Phần cứng thiết bị có thể bị kiểm soát, nhưng những dữ liệu thì vẫn được bảo toàn. Sẽ có những người trả tiền chuộc lại những thiết bị bị khóa, nhưng cũng có trường hợp họ chỉ cần tải dữ liệu về một thiết bị mới là có thể xem như chẳng có gì xảy ra. Với việc càng ngày càng nhiều cá nhân và công ty sử dụng thiết bị di động như máy tính bảng và điện thoại di động cho hoạt động sinh hoạt hàng ngày, cũng như trong công việc, tù đọng mạng đang đẩy mạnh các cuộc tấn công nhằm vào những thiết bị này với mục đích móc túi thông tin, dùng vào những hành động bất chính. Thực tế, rất nhiều chuyên gia đã lên tiếng về sự bùng nổ của các cuộc tấn công bảo mật. Quy mô càng ngày càng lớn, đối tượng ngày một mở rộng, kỹ thuật và thuật toán tiến công cũng ngày càng phức tạp. Hệ điều hành Android không phải là nền móng duy nhất bị tiến công, ngay cả iOS, Windows Phone và BlackBerry cũng nằm trong danh sách này. Theo vắng từ Hãng bảo mật Trend Micro thì số lượng mã độc trong năm 2013 đã đạt mốc 1 triệu và Trend Micro cũng ước tính rằng số ứng dụng Android độc hại sẽ tăng nhanh lên đến 3 triệu trong năm 2014. Wade Williamson, nhà phân tách an ninh cấp cao tại Palo Alto Networks, cho biết cách thức tấn công của tù hãm mạng đã khác rất nhiều so với trước đây. Bằng việc dùng công nghệ GPS, tù túng có thân xác định chính xác nạn nhân ở đâu, lợi dụng triệt để thông tin đánh cắp được. Bằng việc chạy đua công nghệ, tù túng mạng không còn dễ dàng bị phát hiện như trước đây, cũng như các cuộc tiến công cũng khó khắc phục hậu quả hơn trước. Theo nhận định chuyên gia, thiết bị USB sẽ được sử dụng như công cụ truyền nhiễm mã độc hại cho các thiết bị trong năm 2014. Xu hướng dùng thiết bị di động để tiến công thiết bị di động sẽ là cách không mới, nhưng đầy hiệu quả. Jason Frederickson, Giám đốc Phát triển áp dụng tại Guidance Software, lấy thí dụ: khi dùng thiết bị di động truy cập qua mạng Wifi, kẻ tiến công có thể truyền nhiễm mã độc qua các máy tính và tuốt tuột các thiết bị khác trong cùng một mạng. SMS trong năm 2014 tiếp kiến là công cụ tù hãm mạng khai thác. Sự gia tăng của các thiết bị di động, account liên quan đến ngân hàng sẽ giúp phạm nhân mạng có nhiều đất diễn hơn. Duyệt các SMS rác, tầy tìm cách đẩy các phần mềm độc hại đến thiết bị người dùng, qua đó đóng vai trò như một phần mềm điệp báo, gửi thông báo bảo mật về máy chủ thiết lập sẵn. Thông báo cá nhân, tài khoản nhà băng, thông tin bảo mật...Có thể bị mất trắng khi bị nhiễm SMS loại này. Các chuyên gia bảo mật của hãng Trend Micro cho rằng cơ chế xác minh qua nhiều bước mà các ngân hàng đang áp dụng với những giao du chưa đủ để thông báo có thể được bảo mật. Điều này cần được hệ thống nhà băng nhóng trang nghiêm, có hướng đi ăn nhập để có những biện pháp phòng ngừa hiệu quả.  Theo e-CHÍP