12/10/2012 15:47 GMT+7

Mã độc mới tống tiền người dùng Skype

DUY NGUYỄN

TTO - Khi xâm nhập máy tính thông qua Skype, loại mã độc mới còn mã hóa dữ liệu của nạn nhân để đòi 200 USD tiền chuộc.

Kết quả phân tích liên kết rút gọn chứa mã độc phát tán qua Skype cho thấy đã có 1,1 triệu người trở thành nạn nhân của Dorkbot - Ảnh: Softpedia

GFI labs vừa đưa ra cảnh báo về một loại mã độc mới, vốn là biến thể của sâu Dorkbot (hoặc Bublik - theo cách gọi của Kaspersky) từng gây sóng gió trên mạng Twitter và Facebook. Thông qua việc phát tán liên kết rút ngắn chứa mã độc trên Skype, Dorkbot có thể xâm nhập máy tính nạn nhân và giở trò “bắt cóc tống tiền”.

Cụ thể, theo một báo cáo từ Hãng bảo mật Trend Micro và Sophos, sâu Dorkbot lây nhiễm bằng cách gửi đến những người dùng Skype thông điệp “lol is this your new profile pic?” (tạm dịch: “Chết cười, đây là ảnh tiểu sử mới của bạn à?”) kèm theo đó là một liên kết chứa mã độc để “bẫy” nạn nhân click vào.

Sau đó, Dorkbot sẽ cài đặt một phần mềm khóa máy tính và yêu cầu nạn nhân phải gửi 200 USD đến một tài khoản được chỉ định sẵn. Trong vòng 48 giờ, nếu nạn nhân không chuyển tiền, những dữ liệu trong máy tính của họ sẽ bị xóa sạch.

Phóng to

Người dùng cần cảnh giác với những liên kết lạ nhận được qua email, phần mềm chat… - Ảnh: Internet

Theo Softpedia, Dorkbot không chỉ lây lan qua Skype mà còn có thể được phát tán qua USB và cả MSN Messenger. Dorkbot không chỉ dừng lại ở việc "bắt cóc" dữ liệu để đòi tiền chuộc mà còn đánh cắp mật khẩu ngân hàng và biến máy tính nạn nhân thành một máy tính ma, tham gia mạng lưới bot net để thực hiện các cuộc tấn công từ chối dịch vụ.

Đại diện của Skype cho biết họ đang nỗ lực giảm thiểu các cuộc tấn công, đồng thời hướng dẫn người dùng cập nhật phần mềm Skype trên máy tính. Tuy các trường hợp bị “bắt cóc” dữ liệu và đòi tiền chuộc đều sử dụng hệ điều hành Windows, người dùng MAC OS cũng nên cẩn trọng khi sử dụng Skype.

Hiện chỉ mới có 2 trong số 44 phần mềm chống virút hiện nay có khả năng nhận biết và tiêu diệt Dorkbot. Số người đã click vào liên kết chứa mã độc có thể đã lên đến con số 1 triệu.

Cách phòng chống hiệu quả nhất vẫn là tinh thần cảnh giác từ phía người dùng. Bạn không nên click vào những liên kết lạ nhận được để tránh bị sập bẫy những kẻ đã phát tán mã độc.

Phần mềm "bắt cóc" dữ liệu (hay còn gọi là Ransomware) là loại phần mềm được tự động tải về sau khi máy tính nạn nhân bị nhiễm một mã độc đặc biệt. Ransomware thường mã hóa dữ liệu của người dùng khiến họ không thể đọc được dữ liệu hoặc khóa máy tính nạn nhân, kèm với đó là thông báo “đòi tiền chuộc”.