Cảnh báo! Đã có mã độc thu thập dấu vân tay

Thông qua các báo cáo từ sở cảnh sát New York, họ vô tình phát hiện ra mã nguồn của mã độc thu thập dấu vân tay. Theo đó, cơ sở này cũng là nơi bị tấn công đầu tiên và gây nên lo ngại trong chính quyền thành phố này.

Mã độc thu thập dấu vân tay tấn công ra sao?

Đây không phải lần đầu cơ sở dữ liệu của cảnh sát thành phố New York bị tấn công nhưng bị mã độc tấn công và thu thập những dấu vân tay thì có thể là lần đầu tiên. Không cần phải bàn cãi quá nhiều, bởi sự cố này đã làm cơ quan này sống trong lo sợ bởi những dữ liệu mật có thể bị thất thoát hoặc đánh tráo bất cứ lúc nào bởi mọi hoạt động tại đây đều thông qua dấu vân tay.

Mã độc mới có khả năng thu thập những dấu vân tay.

Qua các cuộc điều tra cũng như thông qua những buổi làm việc với cơ quan bảo mật an ninh mạng. Nguyên nhân đã dần được hé mở, mã độc này được cho là kèm theo khi một nhà thầu cùng thành phố đến lắp đặt màn hình kỹ thuật số cho thành phố New York. Và một trong số những nhân viên ở hang này (chưa thể xác định danh tính) đã cắm một PC mini để vào mạng và đó chính là khởi điểm của quá trình lây nhiễm mã độc.

Và phải nói thêm khi thời điểm cắm vào mạng chung của sở cảnh sát, phần mềm diệt Virus của hãng này gần như không thể phát hiện ra hoặc có bất cứ cảnh báo nào. Điều này cho thấy rằng, mã độc này đã được các tin tặc chuẩn bị trước và nghiên cứu từ rất lâu trước khi tiến hành việc phát tán để đảm bảo không hệ thống nào phát hiện ra được.

Phương thức lây lan của mã độc thu thập dấu vân tay

Theo các báo cáo gửi về chúng tôi, quá trình lây lan mạnh sau khi có 23 máy trong hệ thống được kết nối đến một ứng dụng có tên là LiveScan và từ đó nhân lên rất nhiều ở con số mà sở này chưa thể thống kê được hoàn toàn.

Thu thập các dấu vân tay cho mục đích kiểm soát hoặc chuyển khoản những tài khoản ăn cắp được là một trong những mối lo khi mã độc này tấn công.

Sự cố này đóng vai trò nhắc nhở trong các biện pháp kiểm soát kỹ thuật an ninh mạng nhất là tại các cơ quan chính phủ, chỉ cần một hành động bất cẩn của nhân viên hoặc nhà thầu đối tác là đủ để đóng băng toàn bộ hệ thống trong vài ngày. Các thiết bị này khi phát tán ở cơ quan chính phủ sẽ phát tán nhanh hơn cả ở những máy tính công cộng bởi chẳng ai lại đi nghi ngờ mã độc có thể phát tán đi từ đây cả.

Phần lớn, các cơ quan chính phủ trọng yếu trên thế giới đều nghiêm cấm việc rò rĩ dữ liệu cũng như cho phép các thiết bị ngoại vi vào máy tính có thể truy cập toàn bộ hệ thống của cơ quan. Khả năng lây lan của Ransomware là điều không phải bàn cãi, nhưng sự thảm khốc của nó sẽ được nhân lên rất nhiều lần nếu nó có xuất phát điểm từ nguồn đăng tin cậy như chính phủ, có thể là 100 người sẽ có đủ cả 100 người bấm vào liên kết.

Các tổ chức công cộng đang ngày càng gia tăng trong các trang web của tội phạm tìm kiếm tiền chuộc, với một loạt các cuộc tấn công ransomware tốn kém nhắm vào chính quyền thành phố trong hai năm qua. Vào tháng 9, New Bedford, Mass. Thông báo rằng họ đã chọn nhặt các mảnh và khôi phục lại những gì có thể từ bản sao lưu, sau khi những kẻ tấn công yêu cầu khoản thanh toán khổng lồ 5,3 triệu đô la.

Vào tháng 8 vừa qua, mạng chung của Bang Texas - phần lớn trong số đó là chính quyền địa phương - đã bị tấn công bởi một loại ransomware mà các quan chức Texas nói là một phần của một cuộc tấn công nhắm mục tiêu được phát động bởi một quan chức bị đe dọa duy nhất. Vào tháng Năm, thành phố Baltimore đã trở thành nạn nhân của ransomware, Cuộc tấn công đã gây nên những thiệt hại lớn và làm tạm dừng một số dịch vụ của thành phố như hóa đơn nước, giấy phép và nhiều thứ khác, với kẻ gian đòi tiền chuộc 76.000 đô la. Trong khi đó vào năm 2018, một số hệ thống thành phố Atlanta đã bị tê liệt sau khi một cuộc tấn công ransomware đã tống tiền thành phố này với giá 51.000 đô la.

Giải pháp nào của Trend Micro sẽ giúp bạn ngăn chặn mã độc Ransomware?

Trend Micro là chuyên gia trong các lĩnh vực bảo mật doanh nghiệp và có nhiều đối tác chính phủ trên toàn thế giới. Các giải pháp chúng tôi cung cấp đã và đang giúp họ hàng ngày đối phó với những nguy cơ rình rập như trên.

Trend Micro là chuyên gia trong lĩnh vực xử lý mã độc.

Các giải pháp chúng tôi cung cấp không chỉ đơn giản là phần mềm diệt Virus, mà còn giúp doanh nghiệp thiết kế lại quy trình phân phối hạng mục truy cập theo từng vị trí tại công ty. Các giải pháp chúng tôi đưa ra sẽ kèm theo những hỗ trợ tốt nhất và được cập nhật liên tục từ máy chủ thế giới. Do vậy, bạn có thể yên tâm khi sử dụng giải pháp bảo mật từ Trend Micro.

----------

Cùng việc hợp tác với Synk, Trend Micro sẽ sớm có thêm công nghệ tự tìm kiếm những lỗ hổng bảo mật, tăng cường thêm các chức năng bảo vệ quan trọng cho hệ thống máy tính của các khách hàng thường xuyên.

>>> Tham khảo ngay các giải pháp của Trend Micro: