Trong thời gian gần đây, tình trạng tội phạm mạng tống tiền các nạn nhân bằng cách sử dụng mã độc xảy ra khá phổ biến.Hacker yêu cầu người dính mã độc trả tiền chuộc - điển hình là Bitcoin để có thể lấy lại các tài liệu bị mã hóa. Nhưng hiện nay, một số hacker thay vì đòi tiền chuộc, chúng lại đòi những bức ảnh khỏa thân của nạn nhân...
Các nhà nghiên cứu tại MalwareHunterTeam - một nhóm chuyên tập trung vào mã độc đòi tiền chuộc, đã phát hiện ra một loại mới có tên nRansomware vào hôm thứ Năm. Nhóm nghiên cứu đã đăng tải hình ảnh về thông báo hiển thị trên màn hình khi nạn nhân bị nhiễm mã độc:
Đại ý của những tên hacker này là muốn đòi 10 bức ảnh khỏa thân từ nạn nhân như một dạng tiền chuộc. Thậm chí chúng còn thiết lập cách liên lạc, và xác minh nguồn gốc các bức ảnh khỏa thân này có phải "chính chủ" không.
"Sau khi chúng tôi trả lời, bạn phải gửi ít nhất là 10 bức ảnh khỏa thân của chính bạn. Sau đó chúng tôi sẽ xác minh xem có đúng là ảnh thật của bạn hay không."
Thông điệp được hiển thị trên nền background là rất nhiều bức ảnh nhỏ của nhân vật hư cấu "Thomas the Tank Engine", kèm theo những từ ngữ tục tĩu.
Tuy nhiên, ở một mức độ nào đó, các nhà nghiên cứu cho rằng chúng chưa hẳn là một mã độc đòi tiền chuộc và các tài liệu trong máy tính của nạn nhân cũng chưa bị mã hóa. Bởi khi nghiên cứu, họ thấy rằng file nRansom.exe đã được phân loại là "phần mềm ác ý" bởi rất nhiều công cụ chống virus, bao gồm cả VirusTotal và Hybrid Analysis. Một số người dùng khác trên Twitter cũng thông báo về việc phát hiện những mẫu ransomware kiểu này.
Nói thêm rằng, Phần mềm ác ý hay phần mềm ác tính, phần mềm độc hại, phần mềm gây hại (tiếng Anh: malware là sự ghép của hai chữ malicious và software) là một loại phần mềm hệ thống do hacker hay những kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức sử dùng, sự nguy hại của các loại phần mềm ác ý có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn công chiếm máy và lây lan sang các máy khác.
Vì vậy, đây rất có thể chỉ là một trò đùa hay làm giả mã độc tống tiền, các tài liệu của nạn nhân có thể vẫn còn nguyên và chưa bị mã hóa.
Việc hacker sử dụng mã độc để theo dõi phụ nữ, trộm các bức ảnh của họ hoặc truy cập webcam đã diễn ra nhiều năm nay. Tuy vậy, loại "mã độc tống tình" này rõ ràng là một hành vi phá hoại và cần phải được loại bỏ trước khi chúng có thể tiền xa thêm.
Tham khảo Motherboard