Trương Tấn Sang » An Ninh Quốc Phòng – Chính Trị – Xã Hội » Cerber: Cerber – mã độc tống tiền đang rao bán trên diễn đàn ngầm tại Nga

(Không gian mạng) - Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware, có mối đe dọa cao với khả năng mã hóa các tập tin của người sử dụng và sau đó cung cấp tính năng TTS (text-to-speech) để nạn nhân nhận được thông điệp về khoản tiền chuộc.

Theo hãng bảo mật SenseCy, các dấu hiệu đầu tiên cho thấy Cerber xuất hiện vào tuần trước. Các nhà bảo mật xác định đây là sản phẩm của một nhóm các lập trình viên Nga, nhóm đang kinh doanh mã độc tống tiền (dịch vụ RaaS) trên các diễn đàn tin tặc ngầm ở nước này.

Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware,

Cerber hiện là mã độc mới được phát hiện và liệt vào danh sách các ransomware,

RaaS viết tắt của Ransomware-as-a-Service một mô hình kinh doanh mới cho các nhà cung cấp mã độc tống tiền (ransomeware) và cho phép bọn tội phạm khác phát tán thông qua các chiến dịch thư rác và chiến dịch tấn công có mục tiêu (spear phishing). Những kẻ xây dựng mã độc sẽ được hưởng lợi nhuận khá ít theo tỷ lệ phần trăm, và chỉ khi nạn nhân trả tiền chuộc.

Hiện vẫn chưa rõ Cerber được kẻ xấu phát tán qua các chiến dịch thư rác hoặc quảng cáo độc hại hay không.

Cerber né các nước nói tiếng Nga

Các nhà bảo mật đã nghiên cứu và thấy rằng mã của Cerber được thiết kế đặc biệt để tránh phát tán cho những người dùng thuộc Liên Xô cũ.

Một đặc điểm trong hoạt động của Cerber cho thấy, trước khi mã hóa các tập tin, mã độc này đưa ra một hiển thị báo lỗi để lừa người sử dụng khởi động lại máy tính. Mã độc điều khiển cho máy tính khởi động ở chế độ “Safe Mode with Networking” và sau đó buộc phải khởi động lại máy tính một lần nữa ở chế độ bình thường.

Sau khi hoàn thành việc khởi động ép buộc này, Cerber bắt đầu mã hóa tập tin với một thuật toán AES. Cerber nhắm mục tiêu vào 380 loại tập tin, và trong quá trình mã hóa, nó làm xáo trộn các tên tập tin và thêm định dạng .cerber ở cuối tên. Hiện nay, các nhà nghiên cứu chưa giải mã được Cerber.

Cerber gửi thông điệp cho nạn nhân

Một khi quá trình mã hóa kết thúc, Cerber sẽ thả ra 3 ghi chú bằng định dạng VBS, văn bản, HTML trong mỗi thư mục mà nó mã hóa dữ liệu. Khi nạn nhân mở ghi chú VBS sẽ nhận được thông báo tiền chuộc.

Khoản tiền chuộc được yêu cầu là 1.24 Bitcoin (tương đượng 520 USD /475 euro), con số này sẽ tăng gấp đôi sau tuần đầu tiên. Như thường lệ, người dùng phải trả tiền chuộc bằng Bitcoin qua một URL của Dark Web (có tên miền .onion).

Lục Lam (dịch từ news.softpedia.com)

Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về [email protected]