Một đường dây phân phối mã độc hại thông qua các phần mềm crack giả mạo vừa được các nhà nghiên cứu của hãng an ninh mạng Sophos phát hiện. Bọn tội phạm mạng đã đánh trúng tâm lý của nhiều người là muốn sử dụng phần mềm mà không muốn trả tiền. Từ đó tiềm ẩn nhiều nguy cơ và vô tình tự biến mình trở thành nạn nhân của chúng. Sophos cho biết những mã độc này bao gồm các loại bot gian lận click chuột, phần mềm đánh cắp dữ liệu và cả ransomware. Hãy cùng kriansak xem ngay bài viết sau đây để biết chi tiết nhé.
Nguy cơ khi sử dụng phần mềm crack miễn phí
Tội phạm mạng thiết kế các trang web giả mạo bằng WordPress. Trên đó đăng tải những phần mềm crack giả mạo để thu hút nạn nhân. Nạn nhân sẽ được dẫn tới các trang web này thông qua những công cụ tìm kiếm. Với các thủ thuật SEO, tội phạm mạng luôn đưa được trang giả mạo lên top kết quả tìm kiếm.
Khi nhấn nút tải xuống, file mà nạn nhân nhận được không phải phần mềm mà họ cần. Thay vào đó, nó là trình cài đặt mã độc và khi được thực thi nó sẽ cài mã độc vào máy của nạn nhân. Ngoài ra, cú click chuột trên các trang giả mạo còn dẫn nạn nhân tới các trang khác. Có chứa các plugin và phần mềm độc hại khác. Như Raccoon Stealer, Stop ransomware, Glubteba backdoor. Cùng nhiều công cụ khai thác tiền ảo giả dạng phần mềm diệt virus khác nữa.
Tội phạm mạng ngày càng nguy hiểm
Không chỉ hoạt động theo hình thức đơn lẻ, giờ đây tội phạm mạng còn tạo ra các đường dây để tăng tính hiệu quả. Thay vì tự mình phân phối mã độc, một số nhóm tội phạm đã chuyển qua hình thức xây dựng sẵn hệ thống rồi bán hoặc cho các hacker khác thuê. Nhờ vậy, ngay cả hacker tập sự cũng có thể ngay lập tức tạo ra các chiến dịch tấn công của riêng mình.
Ngoài ra, hacker còn có một phương thức khác đó là xây dựng hệ thống phân phối malware. Nhưng không tự mình triển khai. Thay vào đó, chúng thuê hacker khác hoặc các nhà xuất bản web. Cung cấp lưu lượng truy cập vào hệ thống phân phối mã độc của chúng. InstallUSD là một trong những hệ thống hoạt động theo phương thức này.
Như đã nói, phân phối malware qua phần mềm crack giả không phải là phương thức tấn công mới. Tuy nhiên, nó vẫn có tính hiệu quả cao bởi nhu cầu sử dụng phần mềm crack của người dùng không hề suy giảm. Hãy ngưng sử dụng phần mềm crack nếu như bạn muốn đảm bảo an toàn cho bản thân!
Tầm ảnh hưởng và tác hại của Ransomware
Mã độc Ransomware có khả năng “phát tán” rất rộng thông qua các email, các đường link, tập tin nhiễm virus. Hiện nay, mã độc này chủ yếu nhắm vào những máy tính sử dụng hệ điều hành Window. Không những vậy, nó còn có khả năng lây nhiễm giữa các máy tính cùng cấp. Tức là máy tính trong cùng một hệ thống, khiến cho mức thiệt hại tăng cao hơn.
Như đã nói ở trên, mã độc Ransomware sẽ tấn công vào lỗ hổng bảo mật của Window. Mã hóa cácdữ liệu của máy tính khiến người dùng không thể sử dụng và gửi thông báo đòi tiền chuộc. Đối với doanh nghiệp, tổ chức và các công ty tài chính… Việc mất dữ liệu lưu trữ sẽ gây ra hậu quả rất lớn, không thể lường trước được