Một biến thể mới của mã độc tống tiền (ransomware) gần đây được phát hiện có khả năng lặng lẽ xâm nhập vào các tài khoản mạng xã hội và đánh cắp thông tin của người dùng trên các máy chủ, sau đó mới tiến hành đòi tiền chuộc.

Ma doc tong tien moi xam nhap tai khoan mang xa hoi - Anh 1

Các nhà nghiên cứu tại Proofpoint cho biết, loại mã độc mới có tên gọi là Ransoc, sử dụng một phương pháp tấn công mới và tinh vi hơn sử dụng các tài khoản mạng xã hội của người dùng để xâm nhập, sử dụng những thông tin đánh cắp để đòi tiền chuộc. Cụ thể, thay vì thông thường sau khi xâm nhập vào máy tính và lập tức khóa các dữ liệu của người dùng sau đó đòi tiền chuộc, mã độc Ransoc sẽ lặng lẽ xâm nhập vào các tài khoản mạng xã hội đang được mở trên máy tính như Facebook, Linkedln và Skype, lấy những hình ảnh, thông tin cá nhân được lưu trên các dịch vụ này sau đó tống tiền, đe dọa người dùng và đòi tiền chuộc.

Báo cáo của Proofpoint cho biết, mã độc Ransoc mới chỉ xuất hiện ở một số dịch vụ tải dữ liệu, các tâp tin được tải về từ các trang web Torrent hoặc Warez. Sau đó mã độc sẽ lây nhiễm các dữ liệu quan trọng trên máy tính, rồi thông báo đòi tiền chuộc đến người dùng. Vì vậy, người dùng cần cảnh giác nếu đang sử dụng những dịch vụ này. Thay vì đòi tiền chuộc bằng tiền bitcoins, các hacker đứng sau mã độc Ransoc bắt người dùng phải trả tiền chuộc thông qua thẻ tín dụng của họ.

Theo khuyến cáo từ các nhà bảo mật, để an toàn trên môi trường internet, người dùng không nên nhấn vào các liên kết lạ, tự ý cài đặt các phần mềm không rõ nguồn gốc, bấm vào những email được người lạ gửi đến.

Để an toàn hơn người dùng có thể cài một phần mềm bảo mật có uy tín, để phần mềm tự đưa ra các cảnh báo và phòng vệ khi nhận thấy có mối hiểm họa tấn công từ tin tặc, bao gồm tường lửa (Firewall), các tính năng chống mã độc, ransomware bên cạnh anti-virus.

Ngoài ra, người dùng phải thường xuyên sao lưu dữ liệu quan trọng, tạo thành nhiều bản sao định kỳ, cập nhật và lưu ra các thiết bị khác nhau. Không nhập thông tin cá nhân vào những trang web mà người dùng không chắc hoặc nghi ngờ để tránh bị khai thác thông tin.