Bạn có thể lây nhiễm cho người khác để loại bỏ Ransomware cho chính mình không?
Tin tặc liên tục phát triển ransomware. Các phương pháp tấn công mới và sáng tạo khiến các chuyên gia bảo mật internet phải luôn cảnh giác và đặt ra thách thức cho những người đang cố gắng phát hiện các mối đe dọa. Những người bị ảnh hưởng bởi phần mềm tống tiền nhìn thấy thông báo yêu cầu họ trả tiền để khôi phục quyền truy cập tệp. Tuy nhiên, mã độc tống tiền Popcorn Time có cách tiếp cận hoàn toàn khác để lôi kéo nạn nhân tham gia.
MUO VIDEO TRONG NGÀY
CUỘN ĐỂ TIẾP TỤC VỚI NỘI DUNG
Mục lục
Cách thức hoạt động của Popcorn Time Ransomware
Các nhà nghiên cứu an ninh mạng từ MalwareHunterĐội đã xác định Popcorn Time vào năm 2016. Họ đã tìm thấy phần mềm tống tiền đang được phát triển và nhận thấy một số đặc điểm đáng lo ngại.
Cách điển hình để truy cập các tệp sau một cuộc tấn công ransomware là trả tiền chuộc được yêu cầu. Popcorn Time yêu cầu mọi người cho một Bitcoin. Ngoài ra, nạn nhân có thể mở rộng phạm vi tiếp cận của tin tặc bằng cách gửi liên kết giới thiệu ransomware cho hai người khác.
Nếu những cá nhân đó cài đặt ransomware trên hệ thống của họ và trả tiền chuộc, nạn nhân ban đầu sẽ nhận được khóa giải mã miễn phí. Tuy nhiên, mọi người không nhất thiết phải nhận được kết quả bằng cách tin tưởng vào lời hứa của tin tặc. Thanh toán không đảm bảo quyền truy cập vào các tập tin.
Ngoài ra, với tư cách là một Nghiên cứu về lý do điện tử năm 2022 cho thấy, tội phạm mạng có thể nhắm mục tiêu lại nạn nhân nếu họ đồng ý trả tiền chuộc. Kết quả cho thấy 80% các tổ chức trả tiền chuộc đã xử lý lại các cuộc tấn công. Trong 68 phần trăm trường hợp, trường hợp thứ hai xảy ra chưa đầy một tháng sau đó. Khoảng 67 phần trăm trong số những nạn nhân lặp lại đó cho biết tin tặc yêu cầu số tiền chuộc cao hơn vào lần tới.
Nạn nhân sẽ biến thành kẻ tấn công?
Cách tiếp cận ransomware Popcorn Time hoạt động thông qua phương thức giới thiệu. Mọi người đã quen với việc được giảm giá hoặc các đặc quyền khác bằng cách nói với người khác về các dịch vụ hoặc sản phẩm mà họ biết và yêu thích. Nhiều người dùng mạng xã hội đã mở rộng mạng lưới bằng cách đăng thông báo giới thiệu trên hồ sơ của họ, thu hút sự chú ý của những người không phải là bạn thân hoặc người quen.
Cho dù một người gửi liên kết ransomware qua email, WhatsApp hay phương pháp khác, hầu hết sẽ ngần ngại phân phối nó theo cách giúp nạn nhân dễ dàng xác định họ là thủ phạm. Luật pháp ở Hoa Kỳ phân loại các cuộc tấn công bằng mã độc tống tiền là trọng tội đi kèm với các khoản tiền phạt nặng và thời gian ngồi tù.
Ngay cả những người chọn gửi liên kết đến những người mà họ biết cũng phải đối mặt với những hậu quả tai hại ngoài khả năng thực thi pháp luật. Những điều đó có thể bao gồm mất việc làm và các mối quan hệ.
Popcorn Time Ransomware trông như thế nào?
Bất kỳ ai bị nhiễm phần mềm tống tiền này đều được hiển thị thông báo cảnh báo. Định dạng kỳ lạ của nó có thể ngăn người khác tương tác với liên kết ransomware được chia sẻ. Nó thiếu phần “www” và xuất hiện dưới dạng một chuỗi ký tự và số ngẫu nhiên rất dài.
Đúng là mọi người ít quen thuộc hơn với các chiến thuật của tội phạm mạng khi các nhà nghiên cứu phát hiện ra phần mềm tống tiền này. Tuy nhiên, nhiều người vẫn biết cách nhận ra các địa chỉ trang web hợp pháp.
Một Bitcoin có giá khoảng 966 đô la vào cuối năm 2016, theo một biểu đồ thống kê về biến động giá của tiền điện tử. Đó là một số lượng cực kỳ nhỏ trong bối cảnh ransomware mới hơn.
Ai đã tạo ra phần mềm tống tiền Popcorn Time?
Popcorn Time cũng có một khía cạnh khác làm cho nó nổi bật. Các nhà phát triển tự nhận mình là sinh viên khoa học máy tính người Syria, từng mất một thành viên trong gia đình trong Chiến tranh Syria. Thông điệp của họ đề cập đến việc sử dụng tất cả số tiền thu được từ ransomware để chi trả cho thực phẩm, chỗ ở và thuốc men trong nước.
Đây là một trường hợp tương đối hiếm vì tin tặc được cho là sử dụng các khoản thanh toán ransomware vì những lý do khác ngoài lợi ích tài chính cá nhân. Nó tương tự như việc các nhà hoạt động sử dụng mã độc tống tiền để ép buộc đưa ra kết quả cụ thể. MỘT bài viết của ZDNet nêu chi tiết một trường hợp năm 2022 của các nhà hoạt động yêu cầu trả tự do cho các tù nhân chính trị và ngăn chặn quân đội Nga tiến vào Belarus để đổi lấy các khóa mã hóa được trao cho Đường sắt Belarus được nhắm mục tiêu.
Bỏ qua tất cả những chi tiết này, có vẻ như vẫn chưa chắc rằng số lượng nạn nhân đáng kể sẽ giúp tin tặc phát tán Popcorn Time. Hai lý do chính là định dạng bất thường của liên kết và dễ dàng truy tìm nội dung đến người gửi.
Giữ an toàn trước Ransomware
Tội phạm mạng đã có rất nhiều cách sáng tạo để làm hại người khác mà không liên quan đến bạn. Nhiều phần mềm độc hại phát tán thông qua các trang web và dịch vụ phổ biến như TikTok và Discord. Nhắm mục tiêu cơ sở người dùng khổng lồ làm tăng cơ hội tin tặc có được nhiều nạn nhân thông qua nỗ lực của chúng.
Các nhóm phần mềm độc hại cũng tận dụng lợi ích chung. Xem xét cách một người nhúng các tệp nguy hiểm vào một hình ảnh được chụp bởi Kính thiên văn James Webb. Những nỗ lực tương tự cũng xảy ra với nội dung liên quan đến COVID-19 và vắc-xin được phát triển trong đại dịch. Vấn đề chính là tin tặc có thể đặt phần mềm độc hại vào hầu hết mọi nội dung trực tuyến.
Một cách tốt nhất để tự bảo vệ mình là luôn duy trì các bản sao lưu tệp. Sau đó, bạn có thể dựa vào và khôi phục các bản sao của tệp mà tin tặc đã lấy.
MỘT Nghiên cứu IBM 2023 cũng đề xuất sự tham gia của cơ quan thực thi pháp luật có thể giảm chi phí vi phạm ransomware. Các chi tiết chỉ ra rằng các bên đã đến gặp cảnh sát sau các cuộc tấn công mạng này đã trả ít hơn 470.000 đô la so với những bên cố gắng xử lý nó một cách độc lập.
Tuy nhiên, thực tế phũ phàng là các cuộc tấn công ransomware hiện đại thường lan rộng ra ngoài chính bạn hoặc tổ chức của bạn.
Những kẻ lừa đảo phát triển, giống như tin tặc
Tin tặc không phải là những kẻ duy nhất tham gia vào các phương pháp không trung thực để thúc giục mọi người tham gia. Hiện ĐạiBán Lẻ đã giải thích cách người bán nhận được đánh giá cho các sản phẩm Amazon của họ. Một lựa chọn liên quan đến việc cung cấp cho người đánh giá các sản phẩm miễn phí để đổi lấy phản hồi tích cực về những mặt hàng đó.
Tuy nhiên, việc người bán gửi các sản phẩm trái phép cho mọi người đã trở nên phổ biến hơn, thực hiện cái gọi là lừa đảo đánh răng. Những mặt hàng này khiến người nhận bất ngờ, thường đến mà không có địa chỉ trả lại. Sau đó, những thương nhân Amazon vô đạo đức này sử dụng thông tin liên quan đến người nhận những đợt giao hàng bất ngờ đó để viết đánh giá qua tài khoản của họ.
Các nhà phát triển phần mềm tống tiền cũng thường xuyên thay đổi phương pháp của họ và thường bằng cách tăng rủi ro cho những người không tuân thủ. Phần mềm tống tiền gấp ba lần là một ví dụ điển hình. Các cuộc tấn công này bắt đầu như mong đợi, với việc nạn nhân nhận được yêu cầu tiền chuộc sau khi họ thấy không thể truy cập được tệp của mình.
Cuộc tấn công vẫn tiếp diễn, ngay cả khi nạn nhân trả tiền. Sau khi làm như vậy, tin tặc cuối cùng sẽ liên hệ lại với họ, đe dọa tiết lộ các chi tiết nhạy cảm trừ khi mọi người cung cấp thêm tiền. Tội phạm mạng thậm chí còn mở rộng phạm vi tiếp cận của chúng bằng cách tương tác với các cộng sự của nạn nhân, đe dọa sẽ công khai dữ liệu cá nhân trừ khi họ cũng trả tiền.
Tin tặc đã phát triển hơn nữa bằng cách cho phép mọi người triển khai ransomware mà không cần tạo ra nó. Đó là khái niệm đằng sau ransomware như một dịch vụ, nơi mọi người có thể mua phần mềm độc hại sẵn sàng sử dụng trên dark web.
Các mối đe dọa kéo dài ngoài thời gian bỏng ngô
Những người đã xác định phần mềm độc hại Popcorn Time thấy nó chưa hoàn thiện, cho thấy tin tặc vẫn chưa triển khai nó. Tuy nhiên, những đặc điểm bất thường được đề cập trước đó là những lo lắng chính của họ.
Ví dụ này và các ví dụ khác nhấn mạnh tầm quan trọng của việc luôn cảnh giác và nhận thức được phần mềm độc hại cũng như các mối đe dọa bổ sung. Ngay khi bạn nghĩ rằng bạn biết tất cả các mối đe dọa trực tuyến lớn nhất, tin tặc gần như chắc chắn sẽ có những bất ngờ khó chịu trong cửa hàng.
