Các chuyên gia bảo mật tại ESET vừa phát hiện loại mã độc tống tiền mới đang tấn công dòng thiết bị android với tốc độ nhanh chưa từng có.
Có tên DoubleLocker, mã khai thác này sẽ mã hóa dữ liệu trên thiết bị lây nhiễm, rồi sau đó thay đổi mã PIN khiến nạn nhân không thể mở được máy trừ khi trả tiền chuộc cho tin tặc.
DoubleLocker nguy hiểm ở chỗ, nó không cần điện thoại Android cấp quyền mà vẫn chạy được mã độc hại. Khả năng mã hóa rất mạnh, nạn nhân sẽ không thể mở được máy nếu không được tin tặc cung cấp mật khẩu.
Các nhà nghiên cứu của ESET nói rằng đây là lần đầu tiên một phần mềm độc hại Android tạo ra cơ chế vừa mã hóa, vừa thay đổi mã PIN của thiết bị.
Phần mềm tống tiền này được phát tán qua công cụ Adobe Flash Player giả mạo trên các website bị tin tặc xâm nhập. Mã độc sẽ tự động nhiễm vào điện thoại khi người dùng sử dụng Google Play Service.
Thiết bị người dùng bị nhiễm DoubleLocker sẽ phải trả 0,0130 Bitcoin (tương đương 73,38USD) trong 24 giờ để lấy mật khẩu giải mã dữ liệu. Tuy nhiên, nếu nạn nhân không chịu trả tiền, dữ liệu sẽ không bị xóa bỏ nhưng vẫn bị mã hóa.
Hiện tại, cách thức duy nhất để loại bỏ DoubleLocker là khôi phục thiết bị về cài đặt gốc (factory reset). Chế độ này sẽ xóa toàn bộ dữ liệu cá nhân trên điện thoại.
Tuy nhiên, nếu điện thoại đã được root và chạy ở chế độ debug trước khi DoubleLocker khóa máy, người dùng có thể qua mặt cơ chế mã PIN ngẫu nhiên mà không cần sử dụng factory reset. Nếu đáp ứng được hai điều kiện này, người dùng có thể vào được điện thoại khi sử dụng Android Debug Bridge (adb) rồi loại bỏ file hệ thống nơi lưu trữ mã PIN.
Khi đó, người dùng có thể chuyển điện thoại sang chế độ “safe mode” để vô hiệu hóa các quyền kiểm soát (admin) của phần mềm độc hại và loại bỏ chúng.
Cảnh báo đánh cắp mật khẩu Apple IDChuyên gia bảo mật vừa cảnh báo nguy cơ đánh cắp mật khẩu Apple ID từ các ứng dụng iOS đáng ngờ. Tin tặc Nga sử dụng phần mềm diệt virus để đánh cắp dữ liệu NSAThe Wall Street Journal cho biết, các tin tặc Nga đã đánh cắp “thông tin tối mật” của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) về cách thức tổ chức này điều hành mạng lưới gián điệp và tấn công mạng vào các quốc gia khác. Triều Tiên khiến phương Tây e sợ nguy cơ tấn công mạngMột động thái mới của CHDCND Triều Tiên đang làm dấy lên những quan ngại ở phương Tây về nguy cơ quốc gia này sắp tiến hành các cuộc tấn công mạng. Hàng loạt laptop của Apple dính lỗi bảo mật nguy hiểmTheo một nghiên cứu mới nhất, 4,2% trong tổng số hơn 73.000 chiếc máy Mac đang dùng phiên bản firmware lỗi thời, và do vậy có thể bị tin tặc tấn công bất cứ lúc nào. Apple bị tố tạo "cửa hậu" cho Uber ghi trộm thông tin người dùng iOSCác chuyên gia bảo mật phát hiện, Apple đã cho phép Uber xây một "cửa hậu" trên ứng dụng iOS của hãng, giúp ghi trộm màn hình và các thông tin cá nhân của người dùng. |
Nguyễn Minh (theo BGR)