Phát Hiện Ra Mã Độc Ẩn Trong Các Quảng Cáo Trên Ứng Dụng Skype

Trung tuần tháng 02/2016, trang PCMag đưa tin, công ty bảo mật F-Secure đã phát hiện ra một loại mã độc ẩn trong các quảng cáo của ứng dụng Skype. Người dùng click vào các quảng cáo này sẽ bị dẫn tới một trang web có chứa mã độc Angler.

Angler là loại mã độc có thể tạo ra một lỗ hổng trên trình duyệt Internet của người dùng, tự động tải về và cài đặt các mã độc tống tiền ransomware. Nó sẽ mã hóa các dữ liệu trên máy tính của người dùng. Người dùng buộc sẽ phải trả tiền cho kẻ tấn công nếu muốn lấy lại các dữ liệu này.

Cụ thể hơn, đây là một loại mã độc mới, được các chuyên gia công nghệ của tờ The Hacker News đánh giá độ nguy hiểm cao. Angler có thể lây nhiễm trong quá trình người dùng truy cập các trang web có khả năng bảo mật kém. Sau đó, chúng sẽ tạo ra những lỗ hổng để tin tặc phát triển và tiến hành các cuộc tấn công xâm nhập vào máy tính từ xa.

Khi phát hiện một lỗ hổng bảo mật trên ứng dụng, chẳng hạn trong Adobe Flash, Angler sẽ tự động tải các dữ liệu độc hại về máy tính bị tấn công. Lớp dữ liệu độc hại đầu tiên sẽ đánh cắp toàn bộ thông tin hội nhập và mật mã được lưu trên máy tính và gửi tới các máy chủ của kẻ tấn công.

Sau khi có trong tay các thông tin hội nhập vào một số website, trang thương mại điện tử, email, tài khoản ngân hàng và thậm chí là hệ thống mạng của các công ty lớn, tin tặc sẽ tiếp tục đánh cắp thêm nhiều dữ liệu quan trọng trên phạm vi lớn. Lớp dữ liệu độc hại thứ hai chính là ransomware CryptoWall 4.0, nó sẽ mã hóa tập tin người dùng và gửi thông tin đòi tiền chuộc.

Theo The Hacker News, khi thiết bị bị lây nhiễm Cryptowall 4.0, người dùng chỉ có thể lựa chọn hoặc là định dạng (format) lại hệ thống, thiết bị và khôi phục dữ liệu từ bản sao lưu dự phòng, hoặc chấp nhận trả tiền chuộc để lấy khóa giải mã. Vì khả năng mã hóa của Cryptowall 4.0 là rất mạnh và gần như không thể bẻ khóa.

F-Secure cho biết, mã độc Angler không chỉ xuất hiện trong ứng dụng Skype, mà còn được phát hiện thấy trong các quảng cáo thuộc nền tảng AppNexus. Do đó, một số quảng cáo trên các trang web như eBay, MSN hay thậm chí cả The Daily Mail cũng bị phát hiện có chứa mã độc.

Dù ứng dụng Skype lại hoàn toàn độc lập với trình duyệt Internet, F-Secure cũng cho biết: “Điều cần chú ý là mã độc bên trong một nền tảng độc lập không có nghĩa là nó không thể tiếp cận các trình duyệt Internet và gây ra hậu quả nghiêm trọng cho người sử dụng”.

Chuyên gia bảo mật của F-Secure cho biết họ đã có thể ngăn chặn được mã độc bên trong các quảng cáo này, nhưng vẫn khuyến nghị người dùng nên cài đặt các phần mềm diệt virus, hoặc các chương trình chặn quảng cáo Adblock để tránh các loại quảng cáo độc hại khác có thể xuất hiện.