Doxware đã thêm một bước ngoặt độc hại vào các cuộc tấn công của mã độc tống tiền. Khi mối đe dọa của ransomware tiếp tục phát triển, với một phần mềm tống tiền mới, được gọi là doxware. Nó chủ yếu được thiết kế để nhắm mục tiêu và có khả năng làm lộ dữ liệu nhạy cảm của nạn nhân ransomware. Chà, chúng ta có thể nói rằng doxware là sự giao thoa giữa biến thể phần mềm độc hại đang lan tràn hiện nay có tên là ransomware. Doxware thu thập thông tin từ máy tính của nạn nhân và đe dọa công bố thông tin đó tới các địa chỉ liên hệ trong sổ địa chỉ của họ hoặc công khai trên web.
Doxware bao gồm những gì?
Hãy hiểu nó ở dạng đơn giản hơn. Doxware thực sự dựa trên từ “Dox” có nghĩa là liên quan đến hoạt động xuất bản nội dung riêng tư của một cá nhân trên internet với mục đích xấu. Nó có thể liên quan đến thông tin cá nhân về mọi người có thể bao gồm tên thật, bí danh đã biết, địa chỉ, số điện thoại, SSN, số thẻ tín dụng bất cứ thứ gì. Vì vậy, nếu một người bị "doxed", tất cả thông tin cá nhân của họ sẽ được cung cấp cho tất cả người dùng xem. Đây là cách mà khái niệm về phần mềm tống tiền Doxware đã được phát triển.
Ngược lại, Doxware không phải là không có rủi ro đối với kẻ tấn công. Vì xuất bản tệp trên web mở yêu cầu quyền truy cập vào máy chủ hoặc tài khoản chia sẻ tệp công khai có thể theo dõi được. Tuy nhiên, những kẻ tấn công rất có thể tìm ra cách giải quyết cho những lỗ hổng này.
Doxware có phải là cách tiếp cận mới đối với Phần mềm tống tiền không?
Các phương pháp Doxing truyền thống tập trung vào các cuộc tấn công có mục tiêu, trong đó kẻ tấn công sử dụng để nghiên cứu và cá nhân. Tuy nhiên, Doxware tập trung vào mô hình phần mềm tống tiền gồm các cuộc tấn công lừa đảo nhắm mục tiêu hàng loạt, nhưng ngoài việc mã hóa dữ liệu và tống tiền thanh toán để lấy khóa, những kẻ tấn công hiện lọc dữ liệu và xem qua dữ liệu đó để tìm các mục tiêu dox có thể xảy ra.
Tình hình sẽ trở nên tồi tệ hơn!
Dự kiến sẽ có thêm nhiều tội phạm chuyển sang dùng mã độc tống tiền trong năm tới vì giờ đây chúng có thể mua phần mềm mã độc tống tiền làm sẵn từ các siêu hacker. Những bộ công cụ này đã đảm bảo rằng bất kỳ ai có kiến thức cơ bản về máy tính đều có thể khởi động một cuộc tấn công tinh vi. Mối đe dọa cũng sẽ phát triển khi các biến thể mới của phần mềm độc hại này được phát triển không chỉ đơn giản là mã hóa dữ liệu. Khi phần mềm độc hại có thể xâm nhập vào thiết bị di động, mối đe dọa sẽ còn lan rộng hơn, với tin nhắn văn bản, ảnh và dữ liệu từ các ứng dụng có nguy cơ bị rò rỉ. Khi mối đe dọa doxware phát triển và nhiều loại thiết bị, người dùng và dữ liệu được nhắm mục tiêu, điều quan trọng đối với các công ty và cá nhân là luôn đặt vấn đề bảo mật dữ liệu lên hàng đầu.
Để tránh các cuộc tấn công của mã độc tống tiền, hãy đảm bảo tất cả các hệ thống và phần mềm đều được cập nhật đồng thời bảo vệ mạng của bạn bằng nhiều lớp bảo mật nhất có thể trong phạm vi ngân sách của bạn. Ngoài ra, hãy cố gắng mã hóa tất cả các tệp và dữ liệu trên máy sao lưu. Và như chúng tôi luôn nhắc bạn không nhấp vào bất kỳ liên kết đáng ngờ nào cho đến khi và trừ khi bạn hoàn toàn chắc chắn rằng nguồn đó là hợp pháp.
Doxware là dạng ransomware mới nhất có tất cả tiềm năng thống trị người dùng trong năm 2017. Tuy nhiên, chiến thuật đe dọa mới không phải là không có nhược điểm. Doxware vẫn còn tương đối hiếm trong tự nhiên vì cho đến nay nó chỉ được nhìn thấy trên máy tính Windows – nhưng một số nhà nghiên cứu dự đoán rằng đó là bằng chứng về sự tiến hóa đáng sợ của phần mềm tống tiền thành các dạng xâm nhập và gây hại hơn—ngoài sức tưởng tượng của chúng ta!