Thực tế cho thấy, mức độ và quy mô các cuộc tấn công bằng ransomware trên smartphone ngày càng nhiều với những biến thể phức tạp.
Trở thành những “chú cừu ngoan ngoãn” nộp tiền cho hacker để lấy lại dữ liệu hay chấp nhận điện thoại của mình trở thành… cục gạch là vấn đề khiến người dùng trên toàn cầu phải đau đầu trong những năm gần đây.
“Phát sốt” vì mã độc tống tiền mới
Còn nhớ, vào tháng 5 vừa qua, cả thế giới buộc phải chú ý tới cụm từ “Ransomware” khi mà mã độc WannaCry tấn công vào mạng lưới máy tính trên toàn cầu gây ra những hậu quả vô cùng nghiêm trọng. Hệ thống máy tính của các cơ quan, trường học, bệnh viện, giao thông điêu đứng vì không thể truy cập dữ liệu. Tốc độ lây lan của WannaCry được xem là kinh hoàng khi có đến 100 quốc gia với hơn 75.000 máy tính bị nhiễm độc, trong đó Việt Nam đứng top 20 các quốc gia chịu ảnh hưởng nặng nề nhất.
Sau khi WannaCry được xử lý, thế giới lại phải tiếp tục chứng kiến sự xuất hiện của những loại ramsomware khác như Petya, nRansom, Locky,… Tất cả chúng đều nhằm tới mục đích tấn công, khống chế thiết bị sử dụng internet của người dùng và yêu cầu trả tiền để mở khóa.
Việc ransomware tấn công máy tính và mã hóa sẽ không còn là điều quá bất ngờ đối với người sử dụng internet nữa nếu như mục tiêu tấn công của chúng ngày càng chuyển hướng mạnh sang các smartphone.
Các chuyên gia bảo mật mới đây đã phát hiện một loại mã độc tống tiền có tên DoubleLocker. Khi vào được máy chủ, chúng sẽ mã hóa dữ liệu trên thiết bị lây nhiễm rồi sau đó thay đổi mã PIN khiến nạn nhân không thể mở được máy trừ khi trả tiền chuộc cho tin tặc.
Ransomware DoubleLocker tấn công trực tiếp trên các điện thoại Android qua Adobe Flash Player giả mạo.
Sau khi bị mã hóa, người dùng sẽ nhận được yêu cầu trả 0.0130 bitcoin (tương đương 54 USD) trong vòng 24 giờ, nếu không dữ liệu sẽ tiếp tục bị mã hóa và không có cách nào để có thể giải mã được. Lúc này, để chiếc điện thoại của bạn không trở thành “cục gạch”, người dùng sẽ phải thực hiện khôi phục cài đặt gốc. Điều này đồng nghĩa với việc toàn bộ dữ liệu trong điện thoại sẽ “không cánh mà bay”.
Ransomware này được phát tán qua công cụ Adobe Flash Player giả mạo trên các website bị tin tặc xâm nhập. Mã độc sẽ tự nhiễm vào điện thoại khi người dùng sử dụng Google Play Servises.DoubleLocker đặc biệt nguy hiểm ở chỗ nó không cần smartphone cấp quyền mà vẫn chạy được vào thiết bị. Chúng tạo ra cơ chế vừa mã hóa, vừa thay đổi mã PIN của thiết bị.
Các biến thể ransomware trên smartphone ngày càng nguy hiểm
Trao đổi với PV báo Người Đưa Tin, ông Võ Đỗ Thắng, Giám đốc trung tâm an ninh mạng Athena cho biết, về bản chất, ransomware tấn công smartphone hoạt động giống như phiên bản trên máy tính về cơ chế mã hóa lẫn mục đích phát tán. Nó tấn công và yêu cầu người dùng phải trả tiền để có được mật mã mở khóa.
“Về nguyên tắc nó không phải tự nhiên mà nhiễm, khi người dùng download những file hoặc nhấp vào những link bị nhiễm mã độc. Những mã độc đó được nhúng trên hàng ngàn website, ứng dụng, ẩn danh dưới dạng backlink và phát tán trên các mạng xã hội như facebook, youtube. Điều đặc biệt nguy hiểm là mỗi ngày các biến thể của nó lại đẻ ra hàng ngàn loại mới nên rất khó để có thể ngăn chặn và tiêu diệt triệt để. Chỉ cần một vài trong số cả trăm ngàn người nhấp vào những link ẩn đó là hacker cũng đã đạt được mục tiêu mà chúng đề ra rồi”, ông Thắng cho hay.
Các cuộc tấn công bằng ransomware đang dần chuyển hướng sang điện thoại (ảnh minh họa).
Hiện nay, ngoài sử dụng các thiết bị lưu trữ khác thì còn có nhiều công cụ để sao lưu an toàn trên internet như google, facebook,… Nếu một thiết bị của bạn bị mã hóa thì có những cách khác để tìm lại những dữ liệu quan trọng. Đây là một thao tác không thể thiếu với những người dùng internet thông thái.
Điều tốt nhất mà chúng ta có thể làm để bảo vệ điện thoại của mình là không click vào những link lạ, thường xuyên update phần mềm diệt virus, không download những phần mềm khả nghi. Với những trường hợp người dùng nghi ngờ điện thoại của mình dính virus độc hại, không có cách nào khác, hãy mang đến những chuyên gia bảo mật, các trung tâm uy tín để kiểm tra và loại bỏ. “Cẩn tắc vô ưu”, việc sao lưu những dữ liệu quan trọng cũng rất cần thiết với người dùng không chỉ trên máy tính mà còn cả trên smartphone.Theo chuyên gia này thì, người dùng phổ thông rất khó để có thể phân biệt được đâu là những link ẩn chứa mã độc với những link an toàn, ứng dụng giả mạo với ứng dụng thật,… Tuy nhiên, “vỏ quýt dày có móng tay nhọn”, hiện nay cũng đã có một vài phần mềm có thể giúp người dùng test sự an toàn của các chương trình khả nghi. Cụ thể như virustotal.com, đây là một chương trình quét virus online, nó sẽ giúp phát hiện ra những virus, mã độc tiềm ẩn dưới các đường link. Nếu có virus, hệ thống sẽ cảnh báo người dùng không nên nhấp vào. Tuy nhiên, việc copylink khả nghi trên điện thoại sẽ khó khăn hơn khi thao tác trên máy tính.