Mỗi năm trôi qua, chúng tôi giao cho các thiết bị kỹ thuật số của mình lưu trữ nhiều thông tin cá nhân hơn, với việc Internet trở thành xương sống của thế giới hiện đại. Điều này đã mang lại lợi ích khôn lường cho hàng tỷ người trên thế giới, nhưng nó cũng mở ra cơ hội to lớn cho những kẻ muốn làm tổn thương chúng ta. Tội phạm không còn bị ràng buộc bởi địa lý - ai đó bạn chưa từng gặp, từ một quốc gia bạn chưa từng đến, có thể đang nhắm mục tiêu bạn.
Một số mối đe dọa mà chúng ta đã trở nên quen thuộc (lừa đảo, vi rút và thư rác) hiện đang là yếu tố chính trong cuộc sống trực tuyến của chúng ta. Tuy nhiên, mỗi năm trôi qua lại mang theo một loạt công nghệ mới, với những khai thác mới trong tương lai. Chúng tôi đã cùng nhau thu thập một số mối đe dọa bảo mật quan trọng nhất trong năm 2017 và bạn có thể làm gì với chúng.
1. Pinkslipbot
Đó là gì: Một con sâu được sử dụng để tải xuống phần mềm độc hại bổ sung, thu thập thông tin xác thực ngân hàng và nhận lệnh từ máy chủ điều khiển và chỉ huy từ xa.
Nó có tác dụng gì: Pinkslipbot nhằm mục đích thu thập và thu thập tất cả các thông tin xác thực tài chính và ngân hàng thông qua một bộ sưu tập các công cụ như keylogger, tấn công trình duyệt MITM và đánh cắp chứng chỉ kỹ thuật số. Mặc dù Pinkslipbot đã xuất hiện từ năm 2007, McAfee đã phát hiện ra một biến thể mới được cập nhật vào năm 2017. Phần mềm độc hại này lần đầu tiên được thiết kế để thu thập thông tin đăng nhập cho ngân hàng trực tuyến và các dịch vụ tài chính kỹ thuật số khác. Biến thể mới đã được cập nhật để giờ đây nó hoạt động như một Trojan, một loại sâu và là một phần của mạng botnet. Người ta ước tính rằng Pinkslipbot kiểm soát hơn 500.000 máy tính.
Bạn sẽ bị ảnh hưởng nếu: Phần mềm độc hại có thể được tải xuống từ một số nguồn khác nhau, nhưng thường là từ các trang web độc hại hoặc bị xâm nhập. Một điểm lây nhiễm chính khác là email lừa đảo và các tệp đính kèm nguy hiểm của chúng.
Cách kiểm tra: Vì Pinkslipbot đã xuất hiện dưới nhiều hình thức khác nhau trong hơn một thập kỷ, nên hầu hết các phần mềm chống vi-rút hiện đại đều có thể loại bỏ ngay mối đe dọa. Tuy nhiên, nếu bạn vẫn cần yên tâm, McAfee đã phát hành một công cụ sẽ quét để phát hiện bất kỳ trường hợp nào của Pinkslipbot.
Cách làm sạch nó: Phần mềm chống vi-rút của bạn sẽ có thể loại bỏ phần mềm độc hại sau khi nó được phát hiện. Tuy nhiên, biến thể cập nhật năm 2017 cũng thay đổi các tùy chọn chuyển tiếp cổng của bạn để giữ cho máy tính của bạn hoạt động như một phần của mạng botnet. Phần mềm chống vi-rút của bạn có thể sẽ không phát hiện ra những thay đổi này và chúng có thể khó phát hiện ra. Công cụ McAfee cũng có thể xóa phần mềm độc hại và nếu bạn làm theo hướng dẫn sử dụng, sẽ có thể sửa bất kỳ sự cố chuyển tiếp cổng nào mà Pinkslipbot đã tạo.
2. Xavier
Đó là gì: Thư viện quảng cáo độc hại được cài đặt sẵn trong một số ứng dụng Android.
Nó có tác dụng gì: Thư viện quảng cáo Xavier là một phần của chiến dịch quảng cáo độc hại nhằm mục đích lây nhiễm phần mềm độc hại vào thiết bị của bạn và lấy cắp dữ liệu. Các quảng cáo độc hại có thể cài đặt các APK trên điện thoại của bạn mà không cần thông báo trên các thiết bị Android cũ hơn. Xavier cho phép thực thi mã từ xa, cho phép tin tặc toàn quyền truy cập vào điện thoại của bạn. Ngoài ra, nó cũng có thể thu thập dữ liệu cá nhân của bạn, kiểu dáng và thiết bị, số nhận dạng thẻ SIM và danh sách các ứng dụng đã cài đặt.
Bạn sẽ bị ảnh hưởng nếu: Trend Micro đã xác định 75 ứng dụng đang phân phát quảng cáo độc hại Xavier cho điện thoại Android của bạn. Nếu bạn đã cài đặt bất kỳ ứng dụng nào trong số này thì bạn sẽ bị ảnh hưởng. Tuy nhiên, thư viện quảng cáo có sẵn cho bất kỳ nhà phát triển Android nào và có thể đã được phân phát bởi nhiều hơn những người được xác định bởi Trend Micro.
Cách kiểm tra: So sánh bất kỳ ứng dụng nào bạn đã cài đặt với danh sách của Trend Micro. Ngay cả khi bạn cố gắng tránh các ứng dụng được liệt kê, vẫn có khả năng bạn bị ảnh hưởng. Để an toàn, hãy để ý mọi dấu hiệu thiết bị Android của bạn đã bị nhiễm phần mềm độc hại.
Cách làm sạch nó: Gỡ cài đặt ngay lập tức bất kỳ ứng dụng nào mà Trend Micro được xác định là đang phân phát quảng cáo độc hại Xavier. Bạn cũng có thể xóa chúng khỏi thư viện ứng dụng Google Play của mình để không vô tình cài đặt lại chúng trong tương lai. Để giảm thiểu nguy cơ lây nhiễm, hãy đảm bảo xem các bài đánh giá về ứng dụng và chỉ cài đặt ứng dụng từ các nhà phát triển có uy tín.
3. Phần mềm độc hại OSX / Dok
Đó là gì: Phần mềm độc hại dành riêng cho macOS có thể chặn và đọc tất cả lưu lượng HTTPS.
Nó có tác dụng gì: Bằng cách lạm dụng chứng chỉ nhà phát triển đã ký, phần mềm độc hại có thể cài đặt mà không gặp bất kỳ sự cố nào. Sau khi được cài đặt, nó sẽ thay thế Đăng nhập AppStore của hệ thống của bạn bằng Đăng nhập AppStore của hệ thống để phần mềm độc hại chạy mỗi khi hệ thống của bạn khởi động lại. Sau đó, nó sẽ cảnh báo bạn rằng đã tìm thấy sự cố bảo mật và yêu cầu cập nhật mật khẩu quản trị viên của bạn. Sau khi nhập mật khẩu của bạn, phần mềm độc hại có quyền quản trị viên đối với hệ thống của bạn. Nó sử dụng điều này để định tuyến lưu lượng truy cập internet của bạn thông qua máy chủ proxy và mạo danh bất kỳ trang web nào sử dụng chứng chỉ bảo mật giả mạo.
Bạn sẽ bị ảnh hưởng nếu: Sự lây nhiễm ban đầu đến từ một tệp đính kèm email có tên là Dokument.zip . Nếu bạn đã tải xuống và cố mở nó, phần mềm độc hại sẽ hiển thị thông báo lỗi giả mạo "gói bị hỏng", trong khi vẫn sao chép chính nó vào thư mục / Users / Shared.
Cách kiểm tra: Sự lây nhiễm bắt nguồn từ tệp đính kèm email có tên là Dokument.zip . Nếu bạn đã cố gắng mở tệp này và tình huống trên nghe quen thuộc, thì có khả năng bạn đã bị nhiễm. Apple đã thu hồi chứng chỉ nhà phát triển giả mạo ban đầu. Tuy nhiên, những kẻ tạo ra phần mềm độc hại đã có thể tìm ra cách để giải quyết vấn đề này để mối đe dọa vẫn tồn tại.
Cách làm sạch nó: Để loại bỏ sự lây nhiễm, bạn cần phải bắt đầu bằng cách thoát khỏi tất cả các ứng dụng đang mở, đặc biệt là Safari. Sau đó, bạn sẽ cần xóa máy chủ proxy vi phạm và LaunchAgents. Cuối cùng, việc xóa chứng chỉ nhà phát triển giả sẽ loại bỏ máy Mac của bạn khỏi phần mềm độc hại OSX / Dok. Để bảo vệ bản thân khỏi bị lây nhiễm, hãy học cách phát hiện email lừa đảo và đề phòng các tệp đính kèm email đáng ngờ - ngay cả khi chúng đến từ các địa chỉ liên hệ mà bạn tin cậy!
4. NotPetya
Đó là gì: Một loại ransomware lây lan nhanh chóng nổi lên vào năm 2017.
Nó có tác dụng gì: Ransomware là một dạng phần mềm độc hại đặc biệt nguy hiểm. Sau khi máy tính của bạn bị nhiễm, phần mềm độc hại sẽ mã hóa tất cả các tệp của bạn - trên ổ cứng và trong đám mây. Sau đó, nó sẽ yêu cầu trả một khoản tiền chuộc trước khi mở khóa chúng. Ngay cả khi thanh toán được thực hiện, không có gì đảm bảo rằng các tệp của bạn sẽ thực sự được phát hành. Một ransomware tương tự được gọi là WannaCry đã tấn công nhiều tổ chức chính phủ và doanh nghiệp lớn trên toàn cầu vào giữa năm 2017.
Bạn sẽ bị ảnh hưởng nếu: Ransomware có thể ảnh hưởng đến bất kỳ ai nếu bạn không may mắn bị nhiễm. NotPetya lây nhiễm vào máy tính một cách bừa bãi, không quan tâm đến hoàn cảnh cá nhân của bạn. Tuy nhiên, như với tất cả phần mềm độc hại, có thể có dấu hiệu cho thấy máy tính của bạn đã bị nhiễm.
Cách kiểm tra: Không cần phải kiểm tra NotPetya, hoặc bất kỳ phần mềm tống tiền nào khác, chúng sẽ cho bạn biết chúng đang ở đó. Trong hầu hết các trường hợp, kẻ tấn công không quan tâm đến tệp của bạn - chúng đang truy tìm tiền chuộc.
Cách làm sạch nó: Nếu bạn bị nhiễm NotPetya (hoặc bất kỳ dạng ransomware nào khác), đừng trả tiền chuộc. Thay vào đó, hãy ngắt kết nối Internet, hoàn nguyên về điểm Khôi phục Hệ thống trước đó và khôi phục các tệp của bạn từ bản sao lưu. Để được bảo vệ khỏi phần mềm tống tiền, bạn cần phải thực hiện các biện pháp phòng ngừa trước, như duy trì một bản sao lưu thường xuyên. Đảm bảo rằng tất cả các ứng dụng và phần mềm của bạn đều được cập nhật đầy đủ, đồng thời cài đặt một số dạng phần mềm chống vi-rút cũng sẽ đóng vai trò bảo vệ bạn.
5. LeakerLocker
Đó là gì: Ransomware cho điện thoại Android của bạn.
Nó có tác dụng gì: Hầu hết các biến thể ransomware lây nhiễm vào thiết bị của bạn, mã hóa các tệp của bạn, sau đó yêu cầu tiền chuộc để mở khóa lại. Thay vào đó, LeakerLocker nhắm mục tiêu vào màn hình khóa của điện thoại Android của bạn. Nó thu thập tất cả dữ liệu trên thiết bị của bạn và tống tiền bạn trả tiền chuộc để mở khóa thiết bị và ngăn dữ liệu của bạn bị rò rỉ.
Bạn sẽ bị ảnh hưởng nếu: McAfee đã phát hiện ra LeakerLocker ẩn nấp trong hai ứng dụng Android cụ thể: Wallpapers Blur HD và Booster &Cleaner Pro . Tổng cộng các ứng dụng này đã có khoảng 15.000 lượt tải xuống khi phần mềm độc hại được phát hiện. Nếu bạn đã cài đặt một trong hai ứng dụng này thì có thể bạn đã bị ảnh hưởng. Tuy nhiên, như đã lưu ý trước đây, ransomware khá nhanh chóng cho bạn biết rằng nó ở đó.
Cách kiểm tra: Mặc dù nó được ẩn bên trong hai ứng dụng cụ thể đó, nhưng có thể có những điểm lây nhiễm khác mà ban đầu không được phát hiện. Phần mềm độc hại chạy trên điện thoại Android với tên gọi Android / Ransom.LeakerLocker.A! Pkg . Nếu bạn thấy phần mềm này đang chạy trên thiết bị của mình, thì bạn đã bị nhiễm virus LeakerLocker.
Cách làm sạch nó: Không trả tiền chuộc! Điều này đúng với tất cả các ransomware, nhưng đặc biệt là với LeakerLocker. Nghiên cứu của McAfee và bằng chứng giai thoại cho thấy rằng không có dữ liệu người dùng nào bị rò rỉ bởi LeakerLocker. Thay vào đó, phần mềm độc hại có thể dựa vào việc gây áp lực tâm lý mạnh mẽ để khiến bạn phải trả tiền. Google đã xóa các ứng dụng vi phạm khỏi Cửa hàng Play nên không thể cài đặt lại. Cài đặt phần mềm bảo mật trên điện thoại của bạn cũng là một ý tưởng hay và có thể giúp phát hiện các mối đe dọa như LeakerLocker trước khi chúng hoạt động.
Phần mềm độc hại luôn tồn tại
Ransomware đã mở rộng phạm vi hoạt động vào năm 2017, với nhiều tội phạm hơn đang cố gắng lừa tiền của bạn. Quyền truy cập nhiều hơn vào các công cụ ransomware đã giúp tội phạm truyền thống bước vào thời đại kỹ thuật số dễ dàng hơn. May mắn thay, có nhiều cách để bảo vệ bạn.
Tuân thủ vệ sinh mạng đúng cách và thực hiện kiểm tra bảo mật thường xuyên có thể có lợi. Phần mềm độc hại và ransomware có thể là mối đe dọa bảo mật của năm 2017, nhưng loại virus khiêm tốn vẫn ẩn náu trên mạng. Nhận thức và bảo vệ bản thân khỏi các mối đe dọa sẽ ít căng thẳng hơn nhiều so với việc phải vào chế độ kiểm soát thiệt hại khi điều tồi tệ nhất xảy ra.
Bạn đã gặp bất kỳ mối đe dọa bảo mật mới nào chưa? làm thế nào bạn vượt qua chúng? Có bất kỳ bạn nghĩ rằng chúng tôi đã bỏ lỡ? Hãy cho chúng tôi biết trong phần bình luận!