HungLC123PK
04-13-2016, 08:21 PM
Mới đây, các chuyên gia bảo mật đến từ Malware Hunter Team và Bleeping Computer đã phát hiện một loại mã độc tống tiền mới mang tên KimcilWare. Loại mã độc này có khả năng mã hóa và thêm đuôi .kimcilware vào các tập tin khi truyền nhiễm vào máy chủ của các website. Tin tặc cũng có thể thêm một tập tin "index.html" vào website bị lây và đề nghị người dùng phải trả 140 USD để khôi phục dữ liệu. Các nạn nhân có máy tính bị lây truyền KimcilWare được tin tặc hướng dẫn giao thông theo địa chỉ tuyuljahat(at)hotmail.com. Địa chỉ này cũng được MireWare, mã độc tống tiền trên Windows sử dụng.
Trang phân tích VirusTotal cho biết, ngày nay, chỉ có phần mềm diệt virus của Bkav và TrendMicro là phát hiện được mã độc này. Theo ông Ngô Tuấn Anh, Phó chủ toạ An ninh mạng của Tập đoàn Bkav, ngày nay phần mềm BKAV Pro được trang bị tính năng chống mã độc mã hóa dữ liệu - Anti Ransomware nên có thể tự động bảo vệ người dùng. Khi mã độc KimCilWare thâm nhập vào máy tính, Bkav Pro sẽ phát hiện và ngăn chặn "hành vi" mã hóa dữ liệu của mã độc. Đồng thời, thông tin ngay cho người dùng để có giải pháp xử lý.
[Only registered and activated users can see links]
Nhiều website thương nghiệp điện tử có thể bị ảnh hưởng khi nền tảng mã nguồn mở Magento bị mã độc KimCilWare tiến công.
Ông Ngô Tuấn Anh cũng cho biết, cho đến thời điểm này, các chuyên gia vẫn chưa rõ được cách thức tin tặc sử dụng để phát tán KimCilWare và cũng chưa kiên cố liệu mã độc này được xây dựng chỉ để nhắm tới các website thương nghiệp điện tử có sử dụng nền móng Magento hay không. Tuy nhiên, chưa có thông báo nào về việc mã độc trên truyền nhiễm trên các nền tảng khác.
Theo khuyến cáo của vị đại diện Bkav, để dự phòng nguy cơ lây các loại mã độc mã hóa như KimCilWare, quản trị viên các trang web thương nghiệp điện tử phải thẳng tắp thẩm tra website của mình để phát hiện điểm yếu có thể bị hacker vỡ hoang. Người dùng cá nhân chủ nghĩa cũng cần cài đặt túc trực các phần mềm chống phần mềm độc hại, có khả năng mã hóa dữ liệu
thời kì qua, nền tảng mở nguồn mở Magento may xay ca phe ([Only registered and activated users can see links]) đã được vá nhiều lỗ hổng nghiêm trọng. Bản cập nhật an ninh gần đây nhất được Magento phát hành vào ngày 30/3 bao gồm các tính năng vá lỗ hổng XSS (Cross-site Scripting), thực thi mã, dò mật khẩu, tiết lậu thông tin và các vấn đề trong cơ chế bảo vệ dữ liệu.
Mã nguồn Magento đã được áp dụng rộng rãi bởi các nhà bán lẻ trực tuyến với khoảng 150.000 trang web, từ các trang web thương nghiệp điện tử nhỏ chỉ vài chục sản phẩm đến các website lớn của các doanh nghiệp đa nhà nước.
Trang phân tích VirusTotal cho biết, ngày nay, chỉ có phần mềm diệt virus của Bkav và TrendMicro là phát hiện được mã độc này. Theo ông Ngô Tuấn Anh, Phó chủ toạ An ninh mạng của Tập đoàn Bkav, ngày nay phần mềm BKAV Pro được trang bị tính năng chống mã độc mã hóa dữ liệu - Anti Ransomware nên có thể tự động bảo vệ người dùng. Khi mã độc KimCilWare thâm nhập vào máy tính, Bkav Pro sẽ phát hiện và ngăn chặn "hành vi" mã hóa dữ liệu của mã độc. Đồng thời, thông tin ngay cho người dùng để có giải pháp xử lý.
[Only registered and activated users can see links]
Nhiều website thương nghiệp điện tử có thể bị ảnh hưởng khi nền tảng mã nguồn mở Magento bị mã độc KimCilWare tiến công.
Ông Ngô Tuấn Anh cũng cho biết, cho đến thời điểm này, các chuyên gia vẫn chưa rõ được cách thức tin tặc sử dụng để phát tán KimCilWare và cũng chưa kiên cố liệu mã độc này được xây dựng chỉ để nhắm tới các website thương nghiệp điện tử có sử dụng nền móng Magento hay không. Tuy nhiên, chưa có thông báo nào về việc mã độc trên truyền nhiễm trên các nền tảng khác.
Theo khuyến cáo của vị đại diện Bkav, để dự phòng nguy cơ lây các loại mã độc mã hóa như KimCilWare, quản trị viên các trang web thương nghiệp điện tử phải thẳng tắp thẩm tra website của mình để phát hiện điểm yếu có thể bị hacker vỡ hoang. Người dùng cá nhân chủ nghĩa cũng cần cài đặt túc trực các phần mềm chống phần mềm độc hại, có khả năng mã hóa dữ liệu
thời kì qua, nền tảng mở nguồn mở Magento may xay ca phe ([Only registered and activated users can see links]) đã được vá nhiều lỗ hổng nghiêm trọng. Bản cập nhật an ninh gần đây nhất được Magento phát hành vào ngày 30/3 bao gồm các tính năng vá lỗ hổng XSS (Cross-site Scripting), thực thi mã, dò mật khẩu, tiết lậu thông tin và các vấn đề trong cơ chế bảo vệ dữ liệu.
Mã nguồn Magento đã được áp dụng rộng rãi bởi các nhà bán lẻ trực tuyến với khoảng 150.000 trang web, từ các trang web thương nghiệp điện tử nhỏ chỉ vài chục sản phẩm đến các website lớn của các doanh nghiệp đa nhà nước.