18/07/2013 16:40 GMT+7

Mã độc giả mạo FBI, đe dọa và tống tiền

PHONG VÂN

TTO - Một thông báo hiện lên trên màn hình cáo buộc bạn xem ảnh khiêu dâm trực tuyến trên máy Mac của mình, trả phí phạt 300 USD hoặc sẽ bị bêu xấu.

Thông báo giả mạo cáo buộc từ FBI, đòi đóng phí mới cho hệ thống hoạt động lại bình thường. Địa chỉ fbi.gov.id657546456-3999456674.k8381. com là giả mạo - Ảnh: VentureBeat

Đây là một mã độc dạng Ransomware (bắt cóc dữ liệu đòi tiền chuộc) nhắm vào người dùng Mac, tên FBI Ransomware, được khám phá bởi chuyên viên phân tích bảo mật Jerome Segura từ Malwarebytes. Và dĩ nhiên, loại mã độc này chỉ giả mạo thông báo từ Cục Điều tra Liên bang Mỹ (FBI) để nạn nhân lo ngại và chi tiền theo yêu cầu.

Theo Segura, mã độc này không thực sự lây nhiễm trên hệ thống của nạn nhân, việc hù dọa là "đón gió" nhưng đánh trúng tâm lý e ngại về hành vi (đã từng) xem ảnh khiêu dâm trực tuyến của nạn nhân.

Mã độc này thực chất là đoạn mã Javascript ngắn, "thâm nhập" vào trình duyệt web Safari có trong Mac. FBI Ransomware sẽ hiển thị một bảng thông báo gồm nội dung hù dọa nạn nhân, cho biết máy tính của họ bị khóa vì đã truy cập trái phép vào những ảnh khiêu dâm trẻ em, vi phạm điều 202 Luật hình sự (Criminal Code) Hoa Kỳ và theo điều 210, mức án phạt có thể lên đến 100.000 USD và/hoặc tước quyền tự do từ 4 - 9 năm. Để "mở khóa" cần đóng một phí phạt 300 USD thông qua dịch vụ...

Nhận định của Segura từ blog cho thấy FBI Ransomware rất mưu mẹo. Khi nạn nhân tìm cách tắt cửa sổ thông báo đi, hàng loạt cửa sổ khác sẽ nở ra như cơn lũ. Đoạn mã Javascript của FBI Ransomware sẽ kích hoạt tự động mở thêm 150 khung web nữa nếu nạn nhân click vào nút "Leave Page" (rời bỏ trang này) khi Safari hỏi xác nhận.

Phóng to

FBI Ransomware chứa đoạn mã lệnh ngăn nạn nhân tắt trình duyệt Safari, khi nhấn vào "Leave Page" sẽ nảy nở hàng loạt thông báo khác - Ảnh: DigitalTrends

Chủ nhân của FBI Ransomware rất tâm lý khi rải mã độc này trên các trang web chứa nội dung khiêu dâm, nạn nhân dễ lây nhiễm khi tìm các từ khóa liên quan đến ảnh khiêu dâm của các ngôi sao thông qua các công cụ tìm kiếm như Bing. Khi bị bắt gặp và cáo buộc (giả mạo) từ FBI Ransomware, nạn nhân sẽ lo sợ và xấu hổ, chấp nhận đóng "phí phạt".

* Lưu ý: việc "Reset" sẽ xóa toàn bộ dữ liệu lưu trữ như mật khẩu đăng nhập các website / email được bảo lưu, lịch sử lướt web...

Segura đưa ra khuyến cáo chuyển sang dùng Chrome vì trình duyệt này không bị ảnh hưởng bởi mã độc trên. Hoặc thực hiện xóa trắng dữ liệu Safari theo bước sau: