Một Loạt Các Trang Tin Tức, Giải Trí Lớn Bị Dính Ransomware Tống Tiền

Trung tuần tháng 03/2016, một loạt các trang tin tức, giải trí lớn như New York Times, BBC, AOL... đã vô tình chạy các quảng cáo chứa mã độc tống tiền (ransomware). Mã độc sẽ mã hóa toàn bộ dữ liệu của họ và yêu cầu trả tiền chuộc để lấy lại dữ liệu, ngay cả khi người dùng không nhấp vào các quảng cáo có chứa mã độc.

Theo các nhà nghiên cứu, hacker đã tìm ra cách chèn các quảng cáo chứa phần mã độc vào hệ thống quảng cáo trực tuyến. Sau đó, hệ thống quảng cáo sẽ phân phối những quảng cáo chứa mã độc tới các trang web để tiếp cận với mục tiêu.

Ransomware là loại mã độc không đánh cắp dữ liệu của người dùng mà mã hóa chúng thành một tập tin không thể mở. Hacker sẽ chỉ cung cấp phần mềm giải mã khi nạn nhân chấp nhận trả tiền chuộc. Thông thường, tiền chuộc thường được yêu cầu thanh toán bằng tiền ảo Bitcoin.

Để thu được tiền chuộc cao hơn, các hacker đang chuyển hướng tấn công vào các mục tiêu lớn. FBI cho biết, khi các tập tin đã bị mã hóa, người dùng sẽ chẳng làm được gì ngoài việc trả tiền chuộc để mở khóa.

Máy tính Windows là mục tiêu thường xuyên của mã độc tống tiền ransomware. Cũng trong tháng 03/2016, lần đầu tiên máy tính Mac của Apple đã gặp phải ransomware.

Cuộc tấn công vào các trang truyền thông lớn được thực hiện thông qua nhiều mạng quảng cáo khác nhau, dựa trên một lỗ hổng bảo mật trong các phiên bản lỗi thời của Silverlight, Flash và các phần mềm khác.

Jerome Segura, chuyên gia nghiên cứu của hãng bảo mật Malwarebytes, chia sẻ: “Ai cũng nghĩ rằng phải click vào quảng cáo thì mới bị nhiễm mã độc, nhưng không phải vậy. Mã độc sẽ tự động cài đặt vào máy tính ngay khi người dùng truy cập vào trang web có quảng cáo có chứa mã độc”.

Các quảng cáo chứa mã độc tồn tại khoảng 24 giờ trên các trang web, và được xóa bỏ ngay sau khi các mạng quảng cáo phát hiện ra vấn đề. New York Times, BBC, AOL hiện chưa có bất cứ bình luận gì về vụ việc.