Ransomware: Cách thức tiến công thiết bị di động mới

Hình minh họa. (Nguồn: Internet) Ransomware, hoạt động rưa rứa như Citadel và CryptoLocker, sẽ khóa thiết bị của người dùng khi bị nhiễm, sau đó chỉ cho phép sử dụng khi người dùng đã bỏ ra một số tiền để chuộc lại. CryptoLocker mã hóa các dữ liệu trên máy, có nghĩa là ngay cả khi phần mềm độc hại thực tiễn đã được gỡ bỏ, các dữ liệu cũ cũng không kiên cố sẽ tìm lại được. Chiến thuật tấn công này đã được chứng minh là có hiệu quả cao trong năm 2013, và có thể sẽ tiếp xuất hiện trong năm 2014. Ransomware tấn công điện thoại di động sẽ hơi khác so với các biến thể nhắm vào mục tiêu máy tính. Hồ hết các dữ liệu được lưu trữ trên các thiết bị di động thường được đồng bộ hóa với một số loại dịch vụ điện toán đám mây, như iCloud, máy chủ Google với Google Drive... Điều này khiến Ransomware ít nhiều không thể phát huy hết tác dụng của mình, khi thông tin dữ liệu vẫn phần nào giữ được sự kiêm toàn. Phần cứng thiết bị có thể bị kiểm soát, nhưng những dữ liệu thì vẫn được bảo toàn. Sẽ có những người trả tiền chuộc lại những thiết bị bị khóa, nhưng cũng có trường hợp họ chỉ cần tải dữ liệu về một thiết bị mới là có thể xem như chẳng có gì xảy ra. Với việc ngày càng nhiều cá nhân chủ nghĩa và công ty dùng thiết bị di động như máy tính bảng và điện thoại di động cho hoạt động sinh hoạt hàng ngày, cũng như trong công việc, tù đọng mạng đang đẩy mạnh các cuộc tiến công nhằm vào những thiết bị này với mục đích ăn trộm thông báo, sử dụng vào những hành động bất chính. Thực tế, rất nhiều chuyên gia đã lên tiếng về sự bùng nổ của các cuộc tấn công bảo mật. Quy mô ngày một lớn, đối tượng ngày càng mở rộng, kỹ thuật và thuật toán tiến công cũng ngày một phức tạp. Hệ điều hành Android không phải là nền móng độc nhất bị tấn công, ngay cả iOS, Windows Phone và BlackBerry cũng nằm trong danh sách này. Theo thưa từ Hãng bảo mật Trend Micro thì số lượng mã độc trong năm 2013 đã đạt mốc 1 triệu và Trend Micro cũng ước lượng rằng số ứng dụng Android độc hại sẽ tăng nhanh lên đến 3 triệu trong năm 2014. Wade Williamson, nhà phân tích an ninh cấp cao tại Palo Alto Networks, cho biết cách thức tấn công của phạm nhân mạng đã khác rất nhiều so với trước đây. Bằng việc dùng công nghệ GPS, tù đọng có thể xác định chính xác nạn nhân ở đâu, lợi dụng triệt để thông báo ăn trộm được. Bằng việc chạy đua công nghệ, tội nhân mạng không còn dễ dàng bị phát hiện như trước đây, cũng như các cuộc tiến công cũng khó khắc phục hậu quả hơn trước. Theo nhận định chuyên gia, thiết bị USB sẽ được sử dụng như phương tiện lây mã độc hại cho các thiết bị trong năm 2014. Xu hướng dùng thiết bị di động để tấn công thiết bị di động sẽ là cách không mới, nhưng đầy hiệu quả. Jason Frederickson, Giám đốc Phát triển áp dụng tại Guidance Software, lấy ví dụ: khi sử dụng thiết bị di động truy cập qua mạng Wifi, kẻ tấn công có thể lây nhiễm mã độc qua các máy tính và quờ quạng các thiết bị khác trong cùng một mạng. SMS trong năm 2014 tiếp kiến là phương tiện tù túng mạng khai khẩn. Sự gia tăng của các thiết bị di động, tài khoản can dự đến nhà băng sẽ giúp tầy mạng có nhiều đất diễn hơn. Phê chuẩn các SMS rác, tội phạm tìm cách đẩy các phần mềm độc hại đến thiết bị người dùng, qua đó đóng vai trò như một phần mềm điệp báo, gửi thông báo bảo mật về máy chủ thiết lập sẵn. Thông tin cá nhân, trương mục nhà băng, thông báo bảo mật...Có thể bị mất trắng khi bị nhiễm SMS loại này. Các chuyên gia bảo mật của hãng Trend Micro cho rằng cơ chế xác minh qua nhiều bước mà các nhà băng đang ứng dụng với những giao thiệp chưa đủ để thông báo có thể được bảo mật. Điều này cần được hệ thống nhà băng coi trang nghiêm, có hướng đi hợp để có những biện pháp đề phòng hiệu quả.  Theo e-CHÍP