POKÉMON GO KHÔNG CHỈ LÀ TRÒ CHƠI YÊU THÍCH CỦA BẠN MÀ CÒN LÀ MỘT MỤC TIÊU ƯA THÍCH CỦA TỘI PHẠM MẠNG (HACKER) - SAU KHI ỨNG DỤNG BỊ NHIỄM PHẦN MỀM ĐỘC HẠI POKÉMON GO RANSOMWARE NGƯỜI DÙNG SẼ BỊ LỪA ĐẢO VÀ MẤT NHIỀU THÔNG TIN QUAN TRỌNG VÀO TAY HACKER !
Ransomware là, phần mềm gián điệp, phần mềm tống tiền... đều là 1. Đây là tên gọi chung của 1 dạng phần mềm độc hại - Malware, có "tác dụng" chính là ngăn chặn người dùng truy cập và sử dụng hệ thống máy tính của họ (chủ yếu phát hiện trên hệ điều hành Windows). theo "Quan tri mạng"
 |
| Pokémon Go tiếp tục khai thác Exploitation Saga, Coi chừng Ransomware |
Pokémon Go ransomware được cài như thế nào?
Công nghệ thực tế của Pokémon Go đã thu hút sự chú ý của game thủ và người dùng điện thoại di động không như các trò chơi khác đã làm trước đây. Nó thu hút tất cả mọi người có thể là một người nổi tiếng hay thậm chí là người nội trợ. "Một miến mồi quá béo bở tại sao anh em hacker lại bỏ qua.
Vì vậy, không có gì ngạc nhiên khi các nhóm hacker cũng tham gia phát triển 1 ứng dụng giả mạo, tự xưng là các ứng dụng hổ trợ cho Pokémon Go cài đặt trên điện thoại. Ứng dụng mà nhóm hackker tạo ra sẽ thông báo cho bạn biết là ứng dụng Po1kemon Go của bạn cần uprate để chơi tốt hơn. Trong phần uprate này, tin tặc sẽ phân phối một Pokémon Go ransomware theo chủ đề đó là có khả năng mã hóa tất cả các dữ liệu trên điện thoại, dữ liệu exfiltration và đồng thời tạo tài khoản Window backdoor để chiếm quyền quản trị máy tính cá nhân của bạn và chuyện gì đến cũng phải đến...
Ransomware được tạo và lan rộng bằng cách nào?
Nhóm hacker sẽ tạo ra và nhân rộng thông qua PokemonGo.exe, là một file thực thi của Windows nhắm đánh lừa người dùng tải về và cài đặt. Các tập tin sẽ hiển thị một biểu tượng Pikachu bắt mắt. Ngay sau khi tập tin này được cài đặt, quá trình mã hóa bắt đầu. Sau đó, một khóa registry được thêm mới 1 tài khoản Windows có quyền quản trị với tên gọi "Hack3r."
 |
| Pokémon Go Ransomrare có thể sẽ là mưa làm gió trong năm 2016 |
Hơn nữa, ransomware này đồng thời tạo bản sao của chính nó vào thư mục gốc của tất cả các ổ đĩa cố định trên máy victim cũng như tạo ra một mục autorun tự động chạy nếu người dùng khởi động lại máy tính của họ, các ransomware này sẽ không dễ bị phát hiện trên máy victim. Tính chất lan rộng chưa dừng tại đó các khóa registry đồng thời tạo thêm vào ổ đĩa di động, USB, SDcard... và cũng tạo ra một file autorun trên các thiết bị lưu trữ đó để đảm bảo bất cứ khi nào một thiết bị di động được lắp vào, thực thi sẽ tự động phát tán...
Pokémon Go Ransomware hoạt động ra sao?
Pokémon Go Ransomrare này sẽ điều hướng đường truyền dữ liệu người dùng về Server của nó và đồng thời ngăn chặn không cho truy xuất ra ngoài internet... Ngay lúc này màn hình sẽ hiện ra 1 thông báo "đòi tiền chuộc" để có thể truy cập Internet và sử dụng dữ liệu trên Pokemon Go.
Người dùng sẽ phải gánh chịu những thiệt hại không hề nhỏ từ việc "lick nhầm vào ransomware" ví dụ như: tài khoản ngân hàng, tài quản email, tài khoản zalo, webchat... Thậm chí vài 300tr sẻ không cánh mà bay theo tiếng gọi của Ransomware.
 |
| Mẫu đòi tiền chuộc quen thuộc của các ransomearer - ảnh minh họa nguồn: internet |
Người dùng sẽ phải gánh chịu những thiệt hại không hề nhỏ từ việc "lick nhầm vào ransomware" ví dụ như: tài khoản ngân hàng, tài quản email, tài khoản zalo, webchat... Thậm chí vài 300tr sẻ không cánh mà bay theo tiếng gọi của Ransomware.
Pokémon Go Ransomware đến từ đâu? Làm sao để phòng chống hiệu quả?
Cho đến nay chưa có ai biết chính xác là người tạo ra Pokemon Go Ransomware đến từ đâu, vài mẫu thông tin ít ỏi từ bảng đòi tiền chuộc được viết bằng ngôn ngữ Ả rập, trong khi khóa mã hóa AES lại ở Algeria..
Làm thế nào để phòng chống hiệu quả Ransomware:
Sử dụng các phần mềm Antivirus có bản quyền.
Không truy cập vào các đường dẫn lạ, các tập tin trên email có nội dung nghi ngờ và không rõ người gởi.
Thường xuyên cập nhật các bản vá hệ điều hành cũng như các bản cập nhật phần mềm Antivirus.
Vô hiệu hoá các truy cập từ xa, malware thường nhắm đến các máy tính có sử dụng dịch vụ truy cập từ xa RDP (Remote Desktop Protocol).
Tắt dịch vụ này nếu bạn không cần dùng thường xuyên. Sử dụng các giải pháp sao lưu dữ liệu thường xuyên bằng các thiết lưu trữ dữ liệu hoặc các dịch vụ lưu trữ dữ liệu, để có thể khôi phục lại dữ liệu và hệ thống trong trường hợp máy tính đã bị nhiễm Ransomware.
Đây là giải pháp an toàn nhất vừa phòng chống Ransomware vừa chống mất mát dữ liệu do người sử dụng vô ý xoá đi, MNS khuyến khích nên sử dụng giải pháp này.
Làm thế nào để phòng chống hiệu quả Ransomware:
Sử dụng các phần mềm Antivirus có bản quyền.
Không truy cập vào các đường dẫn lạ, các tập tin trên email có nội dung nghi ngờ và không rõ người gởi.
Thường xuyên cập nhật các bản vá hệ điều hành cũng như các bản cập nhật phần mềm Antivirus.
Vô hiệu hoá các truy cập từ xa, malware thường nhắm đến các máy tính có sử dụng dịch vụ truy cập từ xa RDP (Remote Desktop Protocol).
Tắt dịch vụ này nếu bạn không cần dùng thường xuyên. Sử dụng các giải pháp sao lưu dữ liệu thường xuyên bằng các thiết lưu trữ dữ liệu hoặc các dịch vụ lưu trữ dữ liệu, để có thể khôi phục lại dữ liệu và hệ thống trong trường hợp máy tính đã bị nhiễm Ransomware.
Đây là giải pháp an toàn nhất vừa phòng chống Ransomware vừa chống mất mát dữ liệu do người sử dụng vô ý xoá đi, MNS khuyến khích nên sử dụng giải pháp này.
nguồn: hackread