trungthuc
08-05-2020, 21:17
Một biến thể ransomware có tên NetWalker đă hoạt động hiệu quả bất ngờ, thậm chí là ngay cả trong nền kinh tế bị khủng hoảng như hiện nay. Loại mă độc này "bắt cóc" máy tính của nạn nhân làm con tin và yêu cầu một khoản Bitcoin làm tiền chuộc. Chỉ trong 5 tháng qua, số tiền mă độc này được thu về lên đến 25 triệu USD, một con số khổng lồ đối với doanh thu của một mă độc có nền tảng RaaS (Ransomware-as-a-Service).
Công ty An ninh mạng MacAfee đă nghiên cứu chi tiết mă độc này và phát hiện ra nó đang tiếp tục làm mưa làm gió trên lĩnh vực cryptojacking (chiếm dụng phần cứng và băng thông của nạn nhân để khai thác tiền ảo).
https://vnreview.vn/image/21/01/73/2101735.jpg?t=1596616058911
(Ảnh: AFP/Getty Images)
"Từ ngày 1/3/2020 đến ngày 27/7/2020, tổng số Bitcoin được phát hiện thông qua theo dấu các giao dịch liên quan đến địa chỉ của NetWalker là 2795 BTC. Nếu so với tỷ giá giữa BTC và USD, chúng tôi ước tính tổng số tiền mà NetWalker chiếm đoạt trong các giao dịch trên là 25 triệu USD", MacAfee cho biết.
NetWalker được điều hành bởi một nhóm tội phạm "nhân đạo"(???) khi đồng ư không tấn công các bệnh viện trong t́nh h́nh dịch bệnh Covid-19 hiện nay.
Thú vị là ransomware vẫn đang được cập nhật và nâng cấp. Trong phiên bản gốc, NetWalker (hay tên khác là Mailto) sẽ mở khóa máy tính của nạn nhân thông qua thư điện tử. Giờ đây, hệ thống sử dụng một "mă bảo mật" được chèn vào và người dùng phải nhập nó vào một trang web được bảo vệ bởi Tor. Một khi giao dịch hoàn tất, ransomware sẽ lưu tiền ảo trên địa chỉ SegWit để "chuyển khoản nhanh hơn với chi phí thấp hơn".
MacAfee c̣n cho biết, "Quảng cáo của NetWalker xuất hiện trên các diễn đàn ngầm về khả năng thanh toán hoàn toàn tự động và ngay lập tức chung quanh khoản thời gian xuất hiện bản cập nhật này. Điều này khiến chúng tôi tin rằng những người đứng sau ransomware này rất chuyên nghiệp". Sau khi đă thanh toán tiền chuộc, trang Tor sẽ gửi cho nạn nhân một ứng dụng để giải mă toàn bộ dữ liệu đă bị mă hóa.
https://vnreview.vn/image/21/01/73/2101738.jpg?t=1596616113437
(Ảnh: MacAfee)
Nhiều cuộc tấn công của các ransomware nổi tiếng đă tống tiền hàng triệu USD chỉ trong quư này. Năm nay dường như là một năm "ăn nên làm ra" của các ramsomware!
theo Gizmodo
Công ty An ninh mạng MacAfee đă nghiên cứu chi tiết mă độc này và phát hiện ra nó đang tiếp tục làm mưa làm gió trên lĩnh vực cryptojacking (chiếm dụng phần cứng và băng thông của nạn nhân để khai thác tiền ảo).
https://vnreview.vn/image/21/01/73/2101735.jpg?t=1596616058911
(Ảnh: AFP/Getty Images)
"Từ ngày 1/3/2020 đến ngày 27/7/2020, tổng số Bitcoin được phát hiện thông qua theo dấu các giao dịch liên quan đến địa chỉ của NetWalker là 2795 BTC. Nếu so với tỷ giá giữa BTC và USD, chúng tôi ước tính tổng số tiền mà NetWalker chiếm đoạt trong các giao dịch trên là 25 triệu USD", MacAfee cho biết.
NetWalker được điều hành bởi một nhóm tội phạm "nhân đạo"(???) khi đồng ư không tấn công các bệnh viện trong t́nh h́nh dịch bệnh Covid-19 hiện nay.
Thú vị là ransomware vẫn đang được cập nhật và nâng cấp. Trong phiên bản gốc, NetWalker (hay tên khác là Mailto) sẽ mở khóa máy tính của nạn nhân thông qua thư điện tử. Giờ đây, hệ thống sử dụng một "mă bảo mật" được chèn vào và người dùng phải nhập nó vào một trang web được bảo vệ bởi Tor. Một khi giao dịch hoàn tất, ransomware sẽ lưu tiền ảo trên địa chỉ SegWit để "chuyển khoản nhanh hơn với chi phí thấp hơn".
MacAfee c̣n cho biết, "Quảng cáo của NetWalker xuất hiện trên các diễn đàn ngầm về khả năng thanh toán hoàn toàn tự động và ngay lập tức chung quanh khoản thời gian xuất hiện bản cập nhật này. Điều này khiến chúng tôi tin rằng những người đứng sau ransomware này rất chuyên nghiệp". Sau khi đă thanh toán tiền chuộc, trang Tor sẽ gửi cho nạn nhân một ứng dụng để giải mă toàn bộ dữ liệu đă bị mă hóa.
https://vnreview.vn/image/21/01/73/2101738.jpg?t=1596616113437
(Ảnh: MacAfee)
Nhiều cuộc tấn công của các ransomware nổi tiếng đă tống tiền hàng triệu USD chỉ trong quư này. Năm nay dường như là một năm "ăn nên làm ra" của các ramsomware!
theo Gizmodo