Tin tặc kiếm gần 200.000 USD/ tháng từ mã độc tống tiền Cerber

Diễn đàn - Ngày đăng : 15:35, 17/08/2016

Theo một báo cáo mới đây của hãng bảo mật Check Point, mã độc tống tiền Cerber mặc dù mới chỉ xuất hiện từ tháng 3/2016 nhưng đã giúp tin tặc kiếm được gần 200.000 USD tính riêng trong tháng 7/2016.

Gần đây, biến thể của mã độc tống tiền có tên gọi là Cerber đã được phát hiện và liệt vào danh sách các ransomware có mối đe dọa cao với khả năng mã hóa các tập tin của người sử dụngvới hệ mã hóa AES-256và sau đó cung cấp tính năng TTS (text-to-speech) để nạn nhân nhận được thông điệp về việc chi trả tiền chuộc dưới hình thức bitcoin để đổi lấy mã giải.

Theo báo cáo của của Check Point và IntSights Cyber Intelligence, chỉ trong tháng 7/2016, số vụ bị tấn công bởi mã độc tống tiền này đã gia tăng nhanh chóng với số tiền chuộc theo mô hình phân phối liên kết lên tới 200.000 USD mặc dù tỷ lệ thanh toán chỉ khoảng 0,3%. Theo bà Maya Horowitz, quản lý nhóm các mối đe dọa thông minh Check Point Software Technologies, dự báo tin tặc sẽ kiếm được 2,3 triệu USD trong năm nay.

Trong mô hình liên kết, các  hội viên có thể chạy những chiến dịch của mình sử dụng nền tảng này và nhận được 60 % lợi nhuận. Các hội viên được quyền truy cập dễ dàng vào các công cụ quản lý, hệ thống rửa tiền Bitcoin của Cerber, cũng như chính ransomware. Mỗi ngày, tám chiến dịch ransomware Cerber mới được tung ra,  với tổng số hội viên hiện tại lên tới hơn 150.

Bà Maya Horowitz cho biết, ngoài Cerber, một loại mã độc tống tiền khác phổ biến hiện nay là Locky. Theo bà, với Locky, chỉ có một nhóm thực hiện tấn công, chúng không chia sẻ mã độc với bất cứ ai khác vì vậy tất cả lợi nhuận mang về cho chúng. Còn Cerber, nó hoạt động như một mô hình đa cấp có chi nhánh trên tất cả các khu vực. Ngoài 60% dành cho hội viên, có thêm 5% tiền thưởng dành cho những hội viên giới thiệu các hội viên mới.

Maya Horowitz cho biết “Giả định của chúng tôi cho thấy sẽ ngày càng có nhiều các dịch vụ như vậy, ngày càng có nhiều cuộc tấn công, thậm chí nhiều hơn hiện nay".

Check Point  đã thu thập những dữ liệu này bằng này bằng cách xác định địa chỉ IP mà máy tính bị nhiễm được sử dụng để thông tin với trung tâm chỉ huy và kiểm soát của họ. Khi phân tích mã độc Cerber, Check Point cũng đã tìm thấy một lỗ hổng trong cơ chế giải mã của nó. Từ đó, công ty này đã công cụ một công cụ giải mã khai thác lỗ hổng này.

(Theo: networkworld)

TH