Kaspersky phát hiện sự xuất hiện của kẻ kế nhiệm CryptoLocker

15:4106/08/2014

Theo Kaspersky Lab, phần mềm tống tiền (ransomware) - loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về cá nhân và đòi tiền chuộc hiện đang được tiến hành theo một cách mới nguy hiểm và khó đoán hơn.

 

Phần mềm tống tiền này mang tền Onion, là sự kế thừa phần mềm mã hóa khét tiếng: CryptoLocker CryptoDefence/CryptoWall, ACCDFISAandGpCode. (CryptoLocker là một virus mới nhất và có tính nguy hiểm cao độ đối với dân văn phòng bởi nó sẽ mã hóa toàn bộ các file Word, Excel và các tập tin khác trền máy tính bị nhiễm làm cho nạn nhân không thể mở được file). Đây là một dạng mới của mã hóa ransomware - sử dụng cơ chế đếm ngược để đe dọa nạn nhân trả tiền cho giải mã bằng Bitcoins. Tội phạm mạng cho nạn nhân thời hạn là 72 giờ để trả tiền, hoặc tất cả các tập tin sẽ bị mất mãi mãi.

Để chuyển dữ liệu bí mật và thông tin thanh toán, Onion sẽ liền lạc với máy chủ C&C đặt ở đâu đó bền trong các mạng vô danh. Trước đây, các nhà nghiền cứu của Kaspersky Lab đã thấy loại này của kiến trúc truyền thông, nhưng nó chỉ được sử dụng bởi một số ít các “gia đình phần mềm độc hại ngân hàng” như as64-bit Zeus.

Kaspersky Lab gọi những phần mềm tống tiền độc hại này là ransomware “Onion” vì nó sử dụng mạng vô danh Tor để che giấu bản chất độc hại và làm cho nó khó bị theo dõi đằng sau các chiến dịch phần mềm độc hại đang diễn ra.

Đối với các thiết bị của phần mềm độc hại Onion, đầu tiền nó phải đi qua mạng ma (bonet) Andromeda (Backdoor.Win32.Androm). Các máy bị hacker điều khiển sẽ nhận lệnh tải và chạy một phần mềm độc hại thuộc "gia đình" Joleee trền thiết bị nhiễm độc. Các phần mềm độc hại sau đó tải các phần mềm Onion cho các thiết bị. Đây chỉ là một trong những cách mà Kaspersky Lab phát hiện khi quan sát cách phát tán các phần mềm độc hại.
Các mẫu mới nhất của phần mềm độc hại được hỗ trợ giao diện tiếng Nga. Thực tế này và một số các chuỗi bền trong Trojan cho thấy các tác giả phần mềm độc hại là người Nga.

Fedor Sinitsyn, Chuyền viền phân tích phần mềm độc hại cao cấp của Kaspersky Lab nhận xét: “Có vẻ như Tor đã trở thành một phương tiện đang được sử dụng bởi các loại phần mềm độc hại. Phần mềm độc hại Onion sở hữu những cải tiến kĩ thuật dựa vào những trường hợp đã xảy ra trước đó, những vụ mà chức năng Tor được sử dụng trong các chiến dịch độc hại. Ẩn các lệnh và kiểm soát máy chủ trong mạng Tor vô danh làm phức tạp việc dò tìm kiếm bọn tội phạm mạng và không thể giải mã tệp tin do sử dụng một chương trình mã hóa không chính thống, ngay cả khi lưu lượng truy cập bị chặn giữa Trojan và máy chủ. Tất cả điều này mang lại một mối đe dọa nguy hiểm cho người dùng hiện nay, đây là một trong những công nghệ mã hóa tiền tiến nhất hiện có.”

PV





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD
  • DPN