> Hacker đứng sau vụ mã độc CCleaner muốn hack luôn cả Microsoft, Google và Samsung

Theo trang tin Motherboard, trong nhiều năm, các tên tội phạm mạng đã không ít lần thực hiện tống tiền nạn nhân bằng cách khóa máy tính của họ với mã độc. Chúng hứa sẽ trả lại dữ liệu cho nạn nhân nếu như nạn nhân đồng ý trả tiền chuộc – thường là Bitcoin – trong khoảng thời gian nhất định. Nay, một phương thức "trấn lột" mới đã được các hacker thực hiện: bắt nạn nhân gửi ảnh khỏa thân của mình để chuộc dữ liệu thay vì Bitcoin.

Các nhà nghiên cứu tại MalwareHunterTeam, một nhóm nghiên cứu tập trung vào mã độc tống tiền (ransomware) đã phát hiện ra phần mềm mang tên nRansomware vào ngày 21/9 vừa qua. Nhóm này cũng đã chụp lại ảnh lời "nhắn nhủ" của hacker tới những máy tính bị lây nhiễm.

Đoạn thông báo trên có thể được tạm dịch như sau: Máy tính của bạn đã bị khóa. Bạn chỉ có thể mở khóa nó với một đoạn mã đặc biệt. Hãy đến trang protonmail.com và tạo một tài khoản. Gửi email đến địa chỉ [email protected]. Chúng tôi sẽ không phản hồi ngay. Mà sau đó, khi nhận được phản hồi thì bạn phải gửi ít nhất 10 ảnh khỏa thân của bạn. Sau đó, chúng tôi sẽ xác minh xem ảnh đó có phải của bạn hay không. Một khi bạn đã được xác thực, chúng tôi sẽ gửi cho bạn mã mở khóa và bán những ảnh khỏa thân ấy trên deep web.

Đoạn thông báo được hiển thị ở phía trên của một loạt hình ảnh của nhân vật hoạt hình Thomas the Tank Engine và chữ "FUCK YOU" in đậm. Việc có bao nhiêu người đã bị mã độc này tấn công hay mức độ nghiêm túc của hacker đứng sau vụ việc vẫn còn chưa được làm sáng tỏ.

Tệp thực thi của mã độc này, nRansom.exe, đã được VirusTotal và Hybrid Analysis xác nhận là độc hại. Nhiều người dùng trên Twitter cũng đã đưa tin về việc phát hiện thêm nhiều mẫu khác của nRansomware.

Mã độc có thể xuất hiện ở các trang như VirusTotal nếu có ai đó tải lên và đưa ra những thông tin cụ thể về cách thức hoạt động của chúng, sau đó nó sẽ được phân tích một cách tự động. Trang tin Motherboard đã thử cài đặt mã độc trên máy ảo nhưng không thành công.

Tuy nhiên, theo MalwareHunterTeam, nRansomware có thể chỉ là một mã độc giả, hoặc là một trò chơi khăm không thực sự mã hóa dữ liệu của nạn nhân. Mã độc này phát nhạc lặp đi lặp lại từ một tệp tin có tên your-mom-gay.mp3 thực chất là nhạc nền của Curb Your Enthusiasm (một bộ phim truyền hình nổi tiếng của Mỹ).

Motherboard cũng đã thử liên lạc với các hacker qua email có trong mã độc nhưng chưa nhận được hồi âm.

Dù thế nào đi chăng nữa, chúng ta cũng có thể khẳng định rằng những kẻ đứng đằng sau nRansomware là những tên bệnh hoạn. Điều đáng buồn là, những mã độc như thế này không hề gây bất ngờ. Nhiều năm trời, các hacker đã tìm cách dùng các phần mềm độc hại để rình rập phụ nữ và đánh cắp ảnh khỏa thân của họ hay truy cập vào các webcam để thỏa mãn thú tính của mình.