Các nhà nghiên cứu Trend Micro cho biết, một chương trình đáng ngờ đã được tìm thấy trên các trang web nhằm mục đích đánh lừa người dùng Windows tạo các tài khoản đăng nhập Netflix giả để phát tán ransomware đánh cắp thông tin người dùng Netflix và giữ họ làm con tin.
Netflix có 93 triệu thuê bao tại hơn 190 quốc gia. Đây là một ứng dụng phổ biến, nhưng nhiều người không sẵn sàng trả phí thuê bao hàng tháng. Họ cố gắng dùng mọi cách nhằm bỏ qua các chi phí và xem nội dung miễn phí. Tội phạm mạng đã lợi dụng điều này để phát tán ransomware.
Theo đó, ransomware mới được phát hiện – RANSOM_NETIX.A lừa người dùng máy tính Windows tạo tài khoản đăng nhập trên các trang web độc hại có liên kết hay tiếp cận với các dịch vụ web trả phí. Chỉ cần nạn nhân bấm vào nút “Generate Login” và quá trình mã hóa được khởi động. Các ransomware sử dụng đăng nhập giả mã hóa 39 loại tập tin dưới dạng C:\Users.
Chương trình sau đó đòi $100 Bitcoin từ các nạn nhân. Mặc dù mục tiêu của nó là người dùng Windows, nhưng nó không được khởi chạy trên Windows 7 hoặc Windows 10.
Netflix, với lượng người dùng khổng lồ, đã bày ra một cơ hội hấp dẫn cho các tin tặc khai thác lỗ hổng, lây nhiễm hệ thống để ăn cắp dữ liệu người dùng, và kiếm tiền từ dữ liệu trên web đen. Thông tin bị đánh cắp có thể được sử dụng để mặc cả giữa các tội phạm hoặc nạn nhân bị lừa cài đặt phần mềm độc hại và tạo ra lợi nhuận.
“Chúng tôi thường xuyên chứng kiến bọn tội phạm mạng đe dọa nạn nhân sử dụng các ứng dụng hoặc dịch vụ phổ biến như một mồi nhử để nạn nhân tự lây nhiễm chính mình”, Jon Clay, đại diện hãng bảo mật Trend Micro giải thích. “Ngoài ra, tội phạm còn lừa nạn nhân bằng cách sử dụng hình ảnh tương tự như hình ảnh các nhà cung cấp thực sự.”
Đại diện Trend Micro cho biết thêm, phát hiện này đánh dấu xu hướng ransomware trong năm 2016 đã được kiểm chứng, trong đó bao gồm việc tạo ra các chiến thuật mới để đánh lừa nạn nhân hơn. Sau khi nhìn thấy sự tăng trưởng gần 750% trong các chủng ransomware mới trong năm 2016, Trend Micro dự đoán trong năm 2017 các chủng ransomware mới sẽ tăng trưởng 25%.
Các ứng dụng Netflix lừa đảo sẽ thúc đẩy ransomware bùng lên trong năm nay.
“Chúng tôi có thể nhìn thấy tội phạm mạng đang lên kế hoạch đối với các thương hiệu nổi tiếng khác sau khi các ứng dụng Netflix lừa đảo thành công. Bọn tội phạm sẽ sử dụng chiến thuật này một lần nữa với các nhà cung cấp khác”, đại diện Trend Micro cảnh báo.
Đây là một lời cảnh tỉnh cho các nạn nhân tiềm năng bảo vệ tài khoản của họ. Bạn cần phải thường xuyên cập nhật thông tin tài khoản, sử dụng xác thực hai chiều, hạn chế tải các nguồn tin không chính thức, và cảnh giác với các email không hợp pháp.
Hãng bảo mật Trend Micro khuyến cáo, các doanh nghiệp nên đào tạo nhân viên của mình về cách phòng tránh ransomware trong khi làm việc. Nhân viên cần phải nhận thức rằng việc có được một tài khoản Netflix miễn phí là chuyện hoàn toàn “không có thật”, và bạn không nên bị tác động bởi điều này.
Ngoài ra, người dùng còn có thể tự bảo vệ mình bằng cách tránh tải từ các trang web sơ sài hoặc nhấp vào quảng cáo đáng ngờ.
Netflix có 93 triệu thuê bao tại hơn 190 quốc gia. Đây là một ứng dụng phổ biến, nhưng nhiều người không sẵn sàng trả phí thuê bao hàng tháng. Họ cố gắng dùng mọi cách nhằm bỏ qua các chi phí và xem nội dung miễn phí. Tội phạm mạng đã lợi dụng điều này để phát tán ransomware.
Theo đó, ransomware mới được phát hiện – RANSOM_NETIX.A lừa người dùng máy tính Windows tạo tài khoản đăng nhập trên các trang web độc hại có liên kết hay tiếp cận với các dịch vụ web trả phí. Chỉ cần nạn nhân bấm vào nút “Generate Login” và quá trình mã hóa được khởi động. Các ransomware sử dụng đăng nhập giả mã hóa 39 loại tập tin dưới dạng C:\Users.
Chương trình sau đó đòi $100 Bitcoin từ các nạn nhân. Mặc dù mục tiêu của nó là người dùng Windows, nhưng nó không được khởi chạy trên Windows 7 hoặc Windows 10.
Netflix, với lượng người dùng khổng lồ, đã bày ra một cơ hội hấp dẫn cho các tin tặc khai thác lỗ hổng, lây nhiễm hệ thống để ăn cắp dữ liệu người dùng, và kiếm tiền từ dữ liệu trên web đen. Thông tin bị đánh cắp có thể được sử dụng để mặc cả giữa các tội phạm hoặc nạn nhân bị lừa cài đặt phần mềm độc hại và tạo ra lợi nhuận.
“Chúng tôi thường xuyên chứng kiến bọn tội phạm mạng đe dọa nạn nhân sử dụng các ứng dụng hoặc dịch vụ phổ biến như một mồi nhử để nạn nhân tự lây nhiễm chính mình”, Jon Clay, đại diện hãng bảo mật Trend Micro giải thích. “Ngoài ra, tội phạm còn lừa nạn nhân bằng cách sử dụng hình ảnh tương tự như hình ảnh các nhà cung cấp thực sự.”
Đại diện Trend Micro cho biết thêm, phát hiện này đánh dấu xu hướng ransomware trong năm 2016 đã được kiểm chứng, trong đó bao gồm việc tạo ra các chiến thuật mới để đánh lừa nạn nhân hơn. Sau khi nhìn thấy sự tăng trưởng gần 750% trong các chủng ransomware mới trong năm 2016, Trend Micro dự đoán trong năm 2017 các chủng ransomware mới sẽ tăng trưởng 25%.
Các ứng dụng Netflix lừa đảo sẽ thúc đẩy ransomware bùng lên trong năm nay.
“Chúng tôi có thể nhìn thấy tội phạm mạng đang lên kế hoạch đối với các thương hiệu nổi tiếng khác sau khi các ứng dụng Netflix lừa đảo thành công. Bọn tội phạm sẽ sử dụng chiến thuật này một lần nữa với các nhà cung cấp khác”, đại diện Trend Micro cảnh báo.
Đây là một lời cảnh tỉnh cho các nạn nhân tiềm năng bảo vệ tài khoản của họ. Bạn cần phải thường xuyên cập nhật thông tin tài khoản, sử dụng xác thực hai chiều, hạn chế tải các nguồn tin không chính thức, và cảnh giác với các email không hợp pháp.
Hãng bảo mật Trend Micro khuyến cáo, các doanh nghiệp nên đào tạo nhân viên của mình về cách phòng tránh ransomware trong khi làm việc. Nhân viên cần phải nhận thức rằng việc có được một tài khoản Netflix miễn phí là chuyện hoàn toàn “không có thật”, và bạn không nên bị tác động bởi điều này.
Ngoài ra, người dùng còn có thể tự bảo vệ mình bằng cách tránh tải từ các trang web sơ sài hoặc nhấp vào quảng cáo đáng ngờ.