Tin tặc không ngừng phát triển ransomware. Các phương pháp tấn công mới và sáng tạo giúp các chuyên gia bảo mật Internet luôn cảnh giác và thách thức những ai đang cố gắng phát hiện các mối đe dọa. Những người bị ảnh hưởng bởi ransomware sẽ thấy thông báo yêu cầu họ trả tiền để khôi phục quyền truy cập vào tệp của họ. Tuy nhiên, ransomware Popcorn Time có cách tiếp cận hoàn toàn khác để thu hút nạn nhân.
VIDEO MUO TRONG NGÀY
CUỘN ĐỂ TIẾP TỤC
Nội dung:
Chuyển đổi
- Cách thức hoạt động của ransomware Popcorn Time
- Liệu nạn nhân có trở thành kẻ tấn công?
- Phần mềm ransomware Popcorn Time trông như thế nào?
- Ai đã tạo ra ransomware Popcorn Time?
Bảo vệ bạn khỏi ransomware Tội phạm mạng đã có nhiều cách sáng tạo để làm hại người khác mà không cần bạn tham gia. Nhiều người trong số họ phát tán phần mềm độc hại thông qua các trang web và dịch vụ phổ biến như TikTok và Discord. Nhắm mục tiêu vào cơ sở người dùng khổng lồ làm tăng khả năng tin tặc có được nhiều nạn nhân thông qua nỗ lực của chúng. Các nhóm phần mềm độc hại cũng khai thác lợi ích công cộng. Hãy xem xét cách một người đưa các tập tin nguy hiểm vào một hình ảnh được Kính viễn vọng James Webb chụp lại. Những nỗ lực tương tự cũng đã được thực hiện đối với nội dung liên quan đến COVID-19 và vắc xin được phát triển trong thời kỳ đại dịch. Điểm đáng chú ý chính là tin tặc có thể đưa phần mềm độc hại vào hầu hết mọi nội dung trực tuyến. Một trong những cách tốt nhất để bảo vệ chính bạn là luôn sao lưu các tệp của mình. Sau đó, bạn có thể dựa vào bản sao của các tệp bị tấn công và khôi phục chúng. Một nghiên cứu của IBM năm 2023 cũng gợi ý rằng việc tham gia thực thi pháp luật có thể giảm chi phí cho các hành vi vi phạm ransomware. Dữ liệu cho thấy các trang web tự báo cáo với cảnh sát sau các cuộc tấn công mạng này trả ít hơn 470.000 USD so với những trang web cố gắng tự giải quyết. Tuy nhiên, thực tế tàn khốc là các cuộc tấn công ransomware hiện đại thường lan rộng ra ngoài bạn hoặc tổ chức của bạn. Kẻ lừa đảo phát triển và tin tặc cũng vậy
- Sự nguy hiểm vượt xa thời gian bỏng ngô
Cách thức hoạt động của ransomware Popcorn Time
Các nhà nghiên cứu an ninh mạng từ nhóm MalwareHunter đã xác định Popcorn Time vào năm 2016. Họ tìm thấy ransomware đang trong quá trình phát triển và nhận thấy một số tính năng đáng lo ngại.
Cách thông thường để truy cập các tệp sau một cuộc tấn công bằng ransomware là trả số tiền chuộc được yêu cầu. Popcorn Time đã yêu cầu mọi người cho một Bitcoin. Ngoài ra, nạn nhân có thể mở rộng phạm vi tiếp cận của tin tặc bằng cách gửi liên kết giới thiệu ransomware cho hai người khác.
Nếu những người này cài đặt ransomware trên hệ thống của họ và trả tiền chuộc, nạn nhân ban đầu sẽ nhận được khóa giải mã miễn phí. Tuy nhiên, mọi người không nhất thiết phải nhận được kết quả bằng cách tin tưởng vào lời hứa của hacker. Thanh toán không đảm bảo quyền truy cập vào các tập tin.
Ngoài ra, như nghiên cứu của A Cybereason 2022 cho thấy tội phạm mạng có thể nhắm mục tiêu lại nạn nhân nếu họ đồng ý trả tiền chuộc. Kết quả cho thấy 80% tổ chức trả tiền chuộc lại bị tấn công. Trong 68% trường hợp, trường hợp thứ hai xảy ra chưa đầy một tháng sau đó. Khoảng 67% những nạn nhân tái phạm cho biết tin tặc sẽ yêu cầu mức tiền chuộc cao hơn vào lần tiếp theo.
Liệu nạn nhân có trở thành kẻ tấn công?
Cách tiếp cận ransomware Popcorn Time hoạt động thông qua phương pháp giới thiệu. Mọi người quen với việc nhận được giảm giá hoặc các lợi ích khác bằng cách giới thiệu cho người khác về các dịch vụ hoặc sản phẩm mà họ biết và yêu thích. Nhiều người dùng mạng xã hội tạo ra một mạng lưới rộng hơn bằng cách đăng các thông báo giới thiệu trên hồ sơ của họ, thu hút sự chú ý của những người khác ngoài bạn bè thân thiết hoặc người quen.
Cho dù một người gửi liên kết đến ransomware qua email, WhatsApp hay một số phương pháp khác, hầu hết đều ngần ngại lan truyền nó theo cách giúp nạn nhân dễ dàng xác định họ là thủ phạm hơn. Luật pháp ở Hoa Kỳ phân loại các cuộc tấn công ransomware là tội phạm bị phạt nặng và phạt tù.
Ngay cả những người chọn gửi liên kết đến những người họ biết cũng phải đối mặt với những hậu quả thảm khốc ngoài việc thực thi pháp luật. Chúng có thể bao gồm mất việc làm và các mối quan hệ.
Phần mềm ransomware Popcorn Time trông như thế nào?
Bất kỳ ai bị nhiễm ransomware này đều nhận được thông báo cảnh báo. Sự kỳ lạ trong định dạng của nó có thể ngăn người khác sử dụng liên kết ransomware được chia sẻ. Nó thiếu phần “www” và xuất hiện dưới dạng một chuỗi chữ cái và số rất dài, ngẫu nhiên.
Đúng là mọi người còn ít quen thuộc với thủ đoạn của tội phạm mạng khi các nhà nghiên cứu phát hiện ra loại ransomware này. Tuy nhiên, nhiều người vẫn biết cách nhận biết địa chỉ trang web hợp pháp.
Một bitcoin có giá khoảng 966 USD vào cuối biểu đồ thống kê biến động giá tiền điện tử năm 2016. Đây là một số tiền cực kỳ nhỏ trong bối cảnh các ransomware mới hơn.
Ai đã tạo ra ransomware Popcorn Time?
Popcorn Time còn có một khía cạnh nữa khiến nó trở nên nổi bật. Các nhà phát triển tự giới thiệu mình là sinh viên khoa học máy tính người Syria, mỗi người đều đã mất một thành viên trong gia đình trong cuộc chiến ở Syria. Thông điệp của họ đề cập rằng tất cả số tiền thu được từ ransomware sẽ được sử dụng để thanh toán cho thực phẩm, chỗ ở và thuốc men trong nước.
Đây là một trường hợp tương đối hiếm vì tin tặc bị cáo buộc sử dụng các khoản thanh toán bằng ransomware vì những lý do khác ngoài lợi ích tài chính cá nhân. Điều này tương tự như việc các nhà hoạt động sử dụng ransomware để đạt được những kết quả nhất định. Và một bài viết trên ZDNet đã trình bày chi tiết về trường hợp các nhà hoạt động từ năm 2022 yêu cầu thả tù nhân chính trị và ngăn cản quân đội Nga tiến vào Belarus để đổi lấy chìa khóa mã hóa được giao cho mục tiêu Đường sắt Belarus.
Bỏ qua tất cả những chi tiết này, có vẻ như vẫn chưa có một số lượng đáng kể nạn nhân đã giúp tin tặc phát tán Popcorn Time. Hai lý do chính là định dạng liên kết bất thường và sự dễ dàng theo dõi nội dung gửi lại cho người gửi.
Bảo vệ bạn khỏi phần mềm tống tiền
Tội phạm mạng đã có nhiều cách sáng tạo để làm hại người khác mà không cần đến bạn. Nhiều người trong số họ phát tán phần mềm độc hại thông qua các trang web và dịch vụ phổ biến như TikTok và Discord. Nhắm mục tiêu vào cơ sở người dùng khổng lồ làm tăng khả năng tin tặc có được nhiều nạn nhân thông qua nỗ lực của chúng.
Các nhóm phần mềm độc hại cũng khai thác lợi ích công cộng. Hãy xem xét cách một người đưa các tập tin nguy hiểm vào một hình ảnh được Kính viễn vọng James Webb chụp lại. Những nỗ lực tương tự cũng đã được thực hiện đối với nội dung liên quan đến COVID-19 và vắc xin được phát triển trong thời kỳ đại dịch. Điểm đáng chú ý chính là tin tặc có thể đưa phần mềm độc hại vào hầu hết mọi nội dung trực tuyến.
Một trong những cách tốt nhất để bảo vệ chính bạn là luôn sao lưu các tệp của mình. Sau đó, bạn có thể dựa vào bản sao của các tệp bị tấn công và khôi phục chúng.
Một nghiên cứu của IBM năm 2023 cũng gợi ý rằng việc tham gia thực thi pháp luật có thể giảm chi phí cho các hành vi vi phạm ransomware. Dữ liệu cho thấy các trang web tự báo cáo với cảnh sát sau các cuộc tấn công mạng này trả ít hơn 470.000 USD so với những trang web cố gắng tự giải quyết.
Tuy nhiên, thực tế tàn khốc là các cuộc tấn công ransomware hiện đại thường lan rộng ra ngoài bạn hoặc tổ chức của bạn.
Kẻ lừa đảo phát triển và tin tặc cũng vậy
Tin tặc không phải là những người duy nhất thực hiện các phương pháp lừa đảo không trung thực để lừa mọi người tham gia. ModernRetail giải thích cách các nhà bán lẻ nhận được đánh giá cho sản phẩm của họ Amazon. Một lựa chọn là cung cấp cho người đánh giá các sản phẩm miễn phí để đổi lấy những đánh giá tích cực về chúng.
Tuy nhiên, việc các nhà bán lẻ gửi sản phẩm trái phép cho người dân trong cái gọi là lừa đảo đánh răng ngày càng trở nên phổ biến. Những món hàng này khiến người nhận ngạc nhiên, chúng thường được gửi đến mà không có địa chỉ trả lại. Những người buôn bán vô đạo đức này Amazon sau đó họ sử dụng thông tin liên quan đến người nhận những chuyến hàng bất ngờ này để viết đánh giá thông qua tài khoản của họ.
Các nhà phát triển ransomware cũng thường xuyên thay đổi phương pháp của họ, thường làm tăng rủi ro cho những người không theo dõi chúng. Một ví dụ điển hình là ransomware ba lực lượng. Các cuộc tấn công này bắt đầu như mong đợi, nạn nhân nhận được yêu cầu tiền chuộc sau khi họ nhận thấy tệp của mình không thể truy cập được.
Cuộc tấn công vẫn tiếp tục ngay cả khi nạn nhân trả tiền. Sau đó, hacker cuối cùng cũng liên hệ lại với họ, đe dọa sẽ tiết lộ dữ liệu nhạy cảm trừ khi mọi người quyên góp nhiều tiền hơn. Tội phạm mạng thậm chí còn mở rộng phạm vi tiếp cận của chúng bằng cách thu hút cộng sự của nạn nhân, đe dọa công bố dữ liệu riêng tư nếu họ không trả tiền.
Tin tặc đã phát triển hơn nữa, cho phép mọi người triển khai ransomware mà không cần tạo ra nó. Đây là khái niệm về ransomware như một dịch vụ nơi mọi người có thể mua phần mềm độc hại sẵn sàng sử dụng trên web đen.
Sự nguy hiểm vượt xa thời gian bỏng ngô
Những người xác định được phần mềm độc hại Popcorn Time coi nó chưa hoàn thiện, cho thấy tin tặc vẫn chưa triển khai nó. Tuy nhiên, những đặc điểm bất thường nói trên là mối quan tâm chính của họ.
Ví dụ này và các ví dụ khác nêu bật tầm quan trọng của việc cảnh giác và nhận biết phần mềm độc hại cũng như các mối đe dọa khác. Ngay khi bạn nghĩ rằng mình biết tất cả các mối đe dọa mạng lớn nhất thì tin tặc gần như chắc chắn sẽ gặp phải những bất ngờ khó chịu.
