Theo phát hiện mới nhất của Kaspersky Lab, loại biến thể mới nhất của mã độc mã hóa dữ liệu đòi tiền chuộc CryptoLocker đang được phát tán xen lẫn nhiều dạng tập tin dữ liệu của 20 game trực tuyến.
Nghiên cứu viên Bromuum từ Kaspersky Lab không chỉ định rõ website bị hack và phát tán biến thể mã độc mà chỉ cho biết website bị tấn công qua một lỗi của Adobe Flash (mã CVE-2015-0311), từ đó nhúng biến thể CryptoLocker để lây nhiễm khách truy cập. Khi đã thâm nhập máy tính game thủ, biến thể mã độc hiển thị một banner đòi tiền chuộc dữ liệu đã bị mã hóa. Tiền phải trả là dạng tiền kỹ thuật số Bitcoin, chi trả qua mạng ẩn danh Tor.
Cụ thể, các video game và game online bị tội phạm mạng lợi dụng danh tiếng để phát tán mã độc gồm: Call of Duty, Minecraft, Half Life 2, Elder Scrolls, Skyrim, Assassin’s Creed, World of Warcraft, Day Z, Liên minh Huyền thoại (League of Legends), EA Sports, Valve... Chúng giả dạng định dạng tập tin trong game.
Tại Việt Nam, số lượng người chơi các game nói trên không phải là ít, nên các game thủ được khuyến cáo sử dụng chương trình antivirus kèm tường lửa như Kaspersky Internet Security để bảo vệ hệ thống khi trực tuyến, tránh tải các tập tin bẻ khóa (crack) thường được nhúng nhiều loại mã độc bên trong.
Trước đó tại Việt Nam, mã độc tống tiền có tên gọi CTB Locker, lây nhiễm rất khéo léo vào máy tính nạn nhân. Cụ thể, người dùng nhận được một email có chứa tập tin đính kèm được thông báo là một văn bản. Khi tập tin này được kích hoạt mở, nó vẫn sẽ hiển thị một văn bản đúng như trong thông báo để người dùng tưởng là văn bản thật. Tuy nhiên nó sẽ tự động tải về máy tính hai tập tin thực thi. Một làm nhiệm vụ mã hóa toàn bộ các tập tin dữ liệu (Word, Excel, hình ảnh...) có trong máy tính, một làm nhiệm vụ liên lạc với người dùng đòi trả tiền để giải mã dữ liệu.
Nhận định về mức độ nguy hiểm của mã độc tống tiền này, hãng bảo mật Kaspersky Lab cho rằng: Ðây là cách gọi tên của dạng mã độc mới nhất và có tính nguy hiểm cao độ đối với nhân viên văn phòng, bởi nó sẽ mã hóa toàn bộ các tập tin Word, Excel và các tập tin khác trên máy tính bị nhiễm làm cho nạn nhân không thể mở được tập tin. Kaspersky Lab cũng đưa ra những khuyến nghị giúp người dùng chủ động phòng ngừa CTB Locker nói riêng cũng như mã độc tống tiền nói chung.
Cụ thể, người dùng không nên vội mở các tập tin đính kèm khi nhận email chưa rõ danh tính; luôn đảm bảo hệ điều hành, phần mềm, các ứng dụng và phần mềm diệt virút được cập nhật thường xuyên.
Kim Thanh
