Ứng dụng Pokémon Go giả mạo có chứa mã độc tống tiền

(PLO)- Mới đây, nhà nghiên cứu bảo mật Michael Gillespie đã phát hiện ra một loại ransomware (mã độc tống tiền) mới được gọi là “Hidden-Tear” trên ứng dụng Pokémon Go giả mạo. 

Pokémon Go là tựa game săn bắt thú ảo do Niantic phát hành, hiện tại đã nó có sẵn trên hai nền tảng Android và iOS, thu hút hàng triệu người dùng trên toàn thế giới.

Tội phạm mạng đã tạo ra ransomware (mã độc tống tiền) có cùng tên với trò chơi Pokémon Go và tấn công người dùng Windows. 

Nhà nghiên cứu an ninh Michael Gillespie cho biết: “Loại ransomware này đầu tiên sẽ mã hóa tất cả tập tin có phần mềm mở rộng .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, Sql, .mdb,. sln, php, asp, aspx, .html, .xml, .psd, .htm, .gif, .png…


Xem thêm: Cách phòng tránh mã độc, virus trên Facebook - Chỉ với vài thiết lập đơn giản, người dùng hoàn toàn có thể tránh được các vấn nạn về mã độc hoặc virus khi truy cập Facebook.


Những tập tin nào bị ảnh hưởng sẽ có thêm phần mở rộng .locked ở phía sau. Khi việc mã hóa hoàn tất, ransomware sẽ hiển thị thông điệp yêu cầu nạn nhân gửi email đến địa chỉ… để nhận được hướng dẫn giải mã. 

Kiểu tấn công mã hóa của Hidden-Tear khá quen thuộc và tương tự như những phần mềm độc hại khác, yêu cầu người dùng gửi tiền chuộc để giải mã tập tin. 

Khi máy tính bị lây nhiễm, phần mềm độc hại sẽ tạo ra một tài khoản “nằm vùng” và có quyền hạn cao nhất trong Windows với tên gọi “Hack3r”, điều này cho phép tội phạm mạng có thể truy cập từ xa vào máy tính nạn nhân ở bất cứ đâu. Đặc biệt, dấu vết liên quan đến tài khoản này đều được ẩn đi bằng Registry, khiến cho việc tìm kiếm hoặc xóa tương đối khó khăn.

Giống như nhiều phần mềm độc hại khác, ransomware trên ứng dụng Pokémon Go giả mạo sẽ cố gắng lây nhiễm sang nhiều máy tính khác thông qua file thực thi autorun.inf. Đồng thời nó sẽ tạo thêm một bản sao lưu và lây sang các ổ đĩa khác trên máy tính, tự kích hoạt mỗi khi người dùng khởi động hệ thống. 

Hidden-Tear được cho là vẫn đang trong giai đoạn phát triển, bởi nó sử dụng AES Key ở dạng cố định và máy chủ lại trỏ về một địa chỉ IP cá nhân. 

Để tránh gặp phải các trường hợp trên, người dùng nên cài đặt Pokémon Go "chính chủ" từ App Store hoặc Google Play, hạn chế tải các tập tin APK từ những trang không rõ nguồn gốc. 


Xem thêm:

 

Công nghệ Việt giúp phòng chống các phần mềm gián điệp - Bkav 2016 được trang bị công nghệ chống lọt thông tin Anti Leak, giải pháp bảo vệ người dùng trước các phần mềm gián điệp tấn công có chủ đích.


 

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.