Phần mềm khiêu dâm thu hút người "hám của lạ"
Tuy nhiên, nó thực tế lại là một virus, thuộc loại "ransomware", có khả năng vô hiệu hóa máy tính hay điện thoại người dùng rồi đòi chủ nhân của thiết bị phải trả tiền chuộc để khôi phục. Nói cách khác, ransomware là công cụ tống tiền của tội phạm mạng.
Hãng bảo mật Zscaler của Mỹ phát hiện Adult Player "dụ" nạn nhân bằng các video khiêu dâm hấp dẫn. Sau đó bắt đầu sử dụng, ứng dụng bí mật chụp ảnh nạn nhân. Một khi đã chụp được ảnh, ứng dụng gửi thông tin thiết bị và hệ điều hành đến máy chủ từ xa, nơi thư tống tiền được tạo ra. Chúng có nội dung như sau: "Thiết bị của bạn đã bị chặn vì lý do an toàn liệt kê dưới đây.
| Máy tính, điện thoại nhiễm mã độc bị bắt cóc, tống tiền. |
Tất cả các file đều được mã hóa. Bạn bị buộc tội xem/lưu trữ và/hoặc phát tán nội dung khiêu dâm bị cấm". Sau đó, phần mềm đề nghị nạn nhân phải nộp tiền phạt. Màn hình tống tiền được thiết kế để vẫn xuất hiện ngay cả khi đã khởi động lại thiết bị. Nạn nhân không thể sử dụng điện thoại hay máy tính và thông điệp vẫn "sờ sờ" trên màn hình.
Loại phần mềm tống tiền này được tìm thấy lần đầu tại các nước nói tiếng Nga năm 2009. Dù theo hãng bảo mật McAfee, nó phổ biến hơn trên laptop nhưng xu hướng đang dần thay đổi. Ví dụ gần đây nhất là 225.000 tài khoản Apple đã bị tấn công từ iPhone.
Zscaler cho biết, có một cách để thoát khỏi Adult Player mà không phải trả tiền chuộc, đó là khởi động lại ở chế độ "safe mode" trên windows rồi chọn và vô hiệu hóa ứng dụng. Để tránh trở thành nạn nhân của phần mềm tống tiền, bạn chỉ nên lựa chọn kho ứng dụng đáng tin cậy như Google Play.
Tỷ lệ máy tính bị nhiễm phần mềm tống tiền đã gia tăng chóng mặt trong vài năm trở lại đây, nhưng dường như tội phạm mạng không dừng tại đó. Theo báo cáo mới nhất của hãng Kaspersky Lab, tỷ lệ phần mềm tống tiền (ransomware) nhằm vào người dùng smartphone chạy Android đã tăng hơn 4 lần chỉ trong một năm qua. Hãng này cũng gọi đây là "một xu hướng đáng lo ngại".
"Vấn nạn này sẽ còn tiếp diễn. Ransomware di động đang nổi lên như là kẻ nối gót ransomware máy tính. Tiếp sau nữa sẽ đến lượt phần mềm tống tiền nhằm vào các thiết bị của Internet vạn vật (IoT) mà không phải là các điện thoại thông minh hay máy tính", chuyên gia Roman Unucheck của Kaspersky nhận định.
Một phần mềm tống tiền điển hình trên môi trường máy tính sẽ lây nhiễm vào máy tính cá nhân của nạn nhân, sau đó mã hóa toàn bộ các file dữ liệu và hệ thống. Kẻ tấn công sau đó hiển thị một thông điệp tới nạn nhân, cho hay họ có vài ngày để chuyển tiền cho chúng hoặc là những file này sẽ bị xóa sạch.
Trên môi trường di động, mọi chuyện sẽ hơi khác một chút - Hầu hết các mã độc không thể mã hóa file khác - song màn hình vẫn hiển thị thông điệp hoặc tin tặc vẫn khóa màn hình từ xa để "vòi tiền" nạn nhân.
| Phần mềm ứng dụng khiêu dâm Adult Player. |
Thường thì chúng sẽ đòi từ 100-200 USD, Kaspersky cho hay, đồng thời phân tích rằng, xu hướng trên sở dĩ tăng mạnh là vì người dùng có khuynh hướng nhượng bộ, đồng ý trả tiền cho tin tặc.
Các phần mềm tống tiền mới nhất đã tấn công được vào iOS, nhưng chúng không phổ biến và xâm nhập được sâu như đối với nền tảng Android. Dù vậy, người dùng vẫn cần tuyệt đối thận trọng với những gì họ tải về điện thoại của mình.
Đồng thời, hãy sao lưu dữ liệu đều đặn và nên nhớ, nếu chẳng may có lây nhiễm ransomware thì cũng đừng trả tiền cho tin tặc. "Mọi đồng tiền chuyển vào tay tội phạm mạng sẽ khiến chúng tin tưởng hơn vào lợi nhuận của loại hình tội phạm này", giới bảo mật cảnh báo.