Hôm nay,  

Nguy Cơ ”Ransomware”: Cảnh Báo Mới Cho Người Sử Dụng Mạng

03/05/202400:00:00(Xem: 592)

iStock-845470768
Hình từ istock.

 

Chắc chắn bạn đã được nhắc nhở rằng không nên nhấp vào các đường liên kết để tải các hồ sơ không rõ nguồn gốc xuống máy tính của mình. Nhưng thật ra, việc tải lên cũng có thể khiến bạn gặp rắc rối không kém.

Trong thời đại hiện nay, các browser mạng không chỉ đơn giản là công cụ cho người dùng mạng internet nữa. Chúng có khả năng thao tác dữ liệu không chỉ trong trang mạng mà còn có thể xâm nhập vào các hồ sơ của máy tính.

Điều đáng lo ngại là hacker hay tin tặc có thể tận dụng những sơ hở trong các trang web để thực hiện các cuộc tấn công mà bạn thậm chí không nhận ra. Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ rằng thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống (API), mà các trang hiện đại như Google Chrome và Microsoft Edge sử dụng, tin tặc có thể tiếp cận vào các tập hồ sơ trên máy tính của bạn một cách dễ dàng.

 

Mối đe dọa này chỉ áp dụng cho Chrome của Google và Edge của Microsoft nhưng không áp dụng cho Safari của Apple hay Firefox của Mozilla. Chrome chiếm 65% số trình duyệt được sử dụng và Edge chiếm 5%.
 
Các browser này bây giờ gần như là các hệ điều hành. Chúng có thể chạy các chương trình và mã hóa các hồ sơ trên máy tính chủ, bao gồm cả các hồ sơ trên đám mây (cloud), các thư mục chia sẻ. Bằng những khả năng này, thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống hồ sơ, kết hợp với khả năng truy cập qua các trang mạng vào máy tính chủ, bao gồm cả các tập hồ sơ trong đám mây, các thư mục chia sẻ và ổ đĩa ngoài, tạo ra một cơ hội mới cho các phần mềm độc hại tấn công vào máy tính của bạn (ransomware).
 
Hãy tưởng tượng bạn muốn chỉnh sửa các bức ảnh trên một công cụ chỉnh sửa ảnh trực tuyến miễn phí. Khi bạn tải lên các bức ảnh để chỉnh sửa, bất kỳ hacker nào kiểm soát công cụ cũng có thể truy cập vào máy tính của bạn thông qua trang mạng của bạn. Hacker sẽ tiếp cận được thư mục mà bạn đang tải lên và tất cả các thư mục phụ. Sau đó, hacker có thể mã hóa các hồ sơ của bạn và đòi tiền chuộc để giải mã chúng.
 
Ransomware, phần mềm độc hại gài vào máy, đang là một vấn đề nhức óc cho người sử dụng mạng ngày càng gia tăng. Các cuộc tấn công nhắm vào cá nhân cũng như các tổ chức, bao gồm cả các công ty trong danh sách Fortune 500, ngân hàng, nhà cung cấp dịch vụ đám mây, các hãng tàu du lịch, kiểm tra các mối đe dọa thường nhật, các nhà sản xuất chip, các cơ quan chính phủ, các trung tâm y tế và bệnh viện, các công ty bảo hiểm, trường học, đại học và thậm chí cả các đội cảnh sát. Trong năm 2023, các tổ chức đã thanh toán hơn 1,1 tỷ đô la Mỹ cho các khoản tiền chuộc cho các kẻ tấn công, và 19 cuộc tấn công ransomware nhắm vào các tổ chức mỗi giây.
 
Không có gì ngạc nhiên khi ransomware hay phần mềm được gài vào máy là cuộc đua vũ trang số 1 ngày nay giữa các các tin tặc và chuyên gia an ninh. Ransomware chạy trên máy tính của bạn sau khi tin tặc đã lừa để bạn tải nó xuống.
 
Nhóm nghiên cứu tại Phòng thí nghiệm An ninh Hệ thống Cyber-Vật lý, Đại học Florida International, dẫn đầu bởi một nhà khoa học máy tính, đã tiến hành nghiên cứu về một loại ransomware tiềm ẩn trong vòng hai năm qua. Hợp tác với một nhóm nghiên cứu viên Google, họ đã khám phá cách các trang web hiện đại có thể trở nên mạnh mẽ và cách chúng có thể bị lợi dụng bởi các hacker để tạo ra các hình thức ransomware mới.

Bài báo với tiêu đề "RøB: Ransomware qua Trình duyệt Web Hiện đại",  tại Hội nghị Bảo mật USENIX vào tháng 8 năm 2023, cho thấy cách loại ransomware mới nổi này dễ dàng thiết kế và có thể gây ra thiệt hại nặng nề. Đặc biệt, các nhà nghiên cứu đã thiết kế và triển khai ransomware mang tên RøB và phân tích cách sử dụng nó trên các trang web chạy trên ba hệ điều hành chính – Windows, Linux và MacOS – cùng với năm nhà cung cấp dịch vụ đám mây và năm sản phẩm chống vi-rút.

 

Các đánh giá của nhóm nghiên cứu cho thấy RøB có khả năng mã hóa nhiều loại hồ sơ và không dễ bị phát hiện bởi các chương trình chống vi-rút truyền thống do nó chạy trong trang web. Điều này gây ra nhiều thách thức cho các hệ thống phát hiện ransomware hiện có.

 

Các nhà nghiên cứu đã đề xuất ba phương pháp phòng vệ khác nhau để giảm thiểu rủi ro từ loại ransomware mới này. Các phương pháp này hoạt động ở các cấp độ khác nhau và bổ sung cho nhau.

 

Phương pháp đầu tiên tạm dừng một ứng dụng web – một chương trình chạy trong trang web – để phát hiện các tập hồ sơ của người dùng đã được mã hóa. Phương pháp thứ hai theo dõi hoạt động của ứng dụng web trên máy tính của người dùng để nhận biết các mẫu giống ransomware. Phương pháp thứ ba giới thiệu một hộp đối thoại để thông báo cho người dùng về các rủi ro và hậu quả liên quan khi cho phép các ứng dụng web truy cập vào hệ thống hồ sơ máy tính của họ. 

 

Để bảo vệ máy tính của bạn, hãy cẩn thận với nơi bạn tải lên cũng như tải xuống các tài liệu. Và luôn lưu ý rằng việc tải hồ sơ của bạn lên trang web có thể tạo nguy cơ cho các hacker hay tin tặc tấn công vào máy tính của bạn.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Cựu Tổng thống Hoa Kỳ Donald Trump nói rằng Tổng thống Joe Biden đang lên kế hoạch "đưa vào một số lượng lớn người Palestine từ Trung Đông và tái định cư họ vào các cộng đồng Mỹ." Một bản tin của CBS News dựa trên tài liệu chính phủ cho biết Biden đang xem xét việc tái định cư người Palestine "có thành viên gia đình trực tiếp là công dân hoặc cư dân cố định của Mỹ."
Một tuần sau ngày bạo loạn 6/1/2021, lá cờ ủng hộ Trump được treo trước nhà một Thẩm phán Tối cao, và bây giờ vị này chối không biết. Một tuần sau khi những người ủng hộ Donald Trump xông vào Điện Capitol, một số mang theo lá cờ Mỹ lộn ngược để đại diện cho phong trào "Ngăn chặn hành vi trộm cắp" ("Stop the Steal") cho rằng cuộc bầu cử tổng thống năm 2020 đã bị gian lận
Mặc dù Mỹ đã từ bỏ chính sách tham gia với Trung Quốc, nhưng chiến lược cạnh tranh đại cường mà nó thay thế, không loại trừ sự hợp tác Mỹ – Trung trong một số lĩnh vực. Một ví dụ điển hình là một trận bóng đá, nơi hai đội quyết chiến nhưng tuân theo các quy tắc và ranh giới nhất định, chỉ đá bóng chứ người không đá nhau. Gần đây, khi Ngoại trưởng Mỹ Antony Blinken đến Bắc Kinh trong nỗ lực giúp ổn định các mối quan hệ với Trung Quốc, nhiều vấn đề mà ông thảo luận với Chủ tịch Trung Quốc Tập Cận Bình đã gây tranh cãi sôi nổi. Ví dụ, Blinken cảnh báo Trung Quốc không nên cung cấp vật liệu và công nghệ để hỗ trợ Nga trong cuộc chiến Nga chống Ukraine, và ông phản đối các yêu sách về lãnh thổ của Trung Quốc ở Biển Đông cùng hành vi quấy rối Philippines (một đồng minh của Hoa Kỳ). Các tranh chấp khác liên quan đến cách giải thích về chính sách “một Trung Quốc” của Mỹ đối với Đài Loan cũng như các biện pháp kiểm soát thương mại và xuất khẩu của Mỹ về công nghệ sang Trung Quốc.
Trong năm vừa qua, El Niño đã góp phần làm tăng nhiệt độ toàn cầu lên mức kỷ lục. Nhưng giờ đây, hiện tượng khó chịu này đang dần lui để nhường chỗ cho La Niña. Ảnh hưởng của La Niña là tích cực hay tiêu cực thì còn tùy thuộc vào việc quý vị đang ở đâu. Ở Hoa Kỳ, dự báo cho mùa hè 2024 đa phần vẫn sẽ là nhiệt độ cao hơn mức bình thường. Và nếu quý vị sống dọc theo bờ biển Atlantic hoặc khu vực Gulf coast, La Niña có thể ‘nhúng tay’ tạo ra những trận bão lụt tồi tệ. Các chuyên gia về khí quyển và đại dương sẽ giải thích những gì sắp xảy ra cùng nguyên nhân.
‘Bít-tết thượng hạng’. Trứng cá Caviar. Thịt bò Wagyu. Tôm hùm. Chỉ riêng tên gọi những món này nghe cũng đã thấy ngon rồi. Tuy vậy, khi đem phối hợp với một khung cảnh hiện đại, hoàn toàn mới, và trên 200 loại rượu vang bên trong nhà hàng Great Oak Steakhouse được tân trang toàn bộ này, thực khách sẽ có được một trải nghiệm ẩm thực để nhớ mãi và để trở lại. Pechanga Resort Casino hãnh diện giới thiệu lại nhà hàng đặc trưng của mình, The Great Oak Steakhouse, sau một công trình tân trang toàn diện kéo dài bảy tháng. Từ mặt tiền phía trước tới nhà bếp phía sau, cả không gian rộng 8,000 sqft này đã được làm mới lại hoàn toàn.
Hàng năm, tổ chức WJP (World Justice Project: Dự Án Công Lý Thế Giới) thực hiện các cuộc khảo sát, đánh giá hơn 100 quốc gia trên thế giới để xếp hạng nước nào có “Chỉ số Thượng tôn Pháp luật” (Rule of Law Index: RLI) cao nhất. Năm 2023, tổ chức này cũng đã thực hiện các cuộc khảo sát ở 142 quốc gia và vùng lãnh thổ trên toàn thế giới. Chỉ số mà WJP công bố dựa vào khảo sát của các chuyên gia và hộ gia đình. Số điểm trung bình của mỗi quốc gia dựa trên tám yếu tố: Hạn chế quyền lực của chính phủ, không tham nhũng, chính phủ cởi mở, quyền cơ bản, trật tự và an ninh, chấp pháp, tư pháp dân sự và hình sự.
Theo bản tin của UPI, điện thoại thông minh Android và iPhone sẽ cảnh báo người dùng về các thiết bị theo dõi ở các vị trí lân cận, Apple và Google công bố hôm thứ Hai đầu tuần. Bản cập nhật phần mềm gần đây được tải xuống điện thoại nhằm mục đích giải quyết những lo ngại về việc sử dụng thiết bị sai mục đích nhằm tìm kiếm các điện thoại bị mất và bị đánh cắp. Các thiết bị này đã gây ra tranh cãi và kiện tụng sau khi có báo cáo cho rằng chúng được sử dụng để theo dõi và quấy rối mọi người.
Ở Hoa Kỳ, trong hầu hết các gia đình có đầy đủ phụ huynh, cả cha và mẹ đều đi làm. Gần 3/4 bà mẹ có con dưới 18 tuổi phải vừa đi làm vừa chăm sóc con cái. Đồng thời, gần 1/4 trẻ em ở Hoa Kỳ đang được nuôi dưỡng bởi các bà mẹ đơn thân. Chi phí gởi nhà trẻ thường quá đắt đỏ cho nhiều gia đình, và phần lớn các bậc phụ huynh không được hưởng chế độ nghỉ phép có lương khi cần thiết.
Cử tri phụ nữ da màu hãy sử dụng lá phiếu của mình để chọn ra những vị dân cử ủng hộ những giá trị mà mình theo đuổi, có những chính sách phục vụ cho quyền lợi của cá nhân, gia đình và cộng đồng.
SEOUL – Hôm thứ Sáu (17/5), truyền thông nhà nước KCNA loan tin, Kim Yo Jong, cô em gái quyền lực của Kim Jong Un, một lần nữa phủ nhận việc Bắc Hàn có trao đổi vũ khí với Nga, theo Reuters.
WASHINGTON – Hôm thứ Năm (16/5), Bộ Tư Pháp Hoa Kỳ đã công bố đề nghị giảm bớt các hạn chế đối với cần sa; nếu được ban hành, quy định mới sẽ cho phép nghiên cứu nhiều hơn về những lợi ích y học của cần sa, theo Reuters.
Chủ tịch Trung Quốc Tập Cận Bình và Tổng Thống Nga Vladimir Putin hôm Thứ Năm lần lượt ký một tuyên bố chung về tăng cường hợp tác và quan hệ chiến lược giữa hai nước. Tại cuộc họp báo chung, ông Tập nhấn mạnh đến tầm quan trọng của mối quan hệ giữa Nga và Trung Quốc
Hôm thứ Tư (15/5), Bộ trưởng Thương Mại Gina Raimondo cho biết cơ quan của bà dự kiến sẽ công bố dự luật về các quy định dành cho các loại xe được trang bị kết nối công nghệ của TQ vào mùa thu này, nhằm tăng cường bảo vệ an ninh quốc gia cùng dữ liệu người dùng ở Hoa Kỳ, theo Reuters.
Hôm nay thứ Tư (15/5), Tối Cao Pháp Viện (TCPV) Hoa Kỳ đã quyết định cho phép giữ nguyên bản đồ bầu cử ở Louisiana, bao gồm 2/6 khu vực Quốc Hội có đa số là người gốc da đen, cho cuộc bầu cử ngày 5/11. Quyết định này có ý nghĩa quan trọng vì sẽ ảnh hưởng lớn tới việc quyền kiểm soát Hạ Viện sắp tới thuộc về đảng nào, theo Reuters.
PARIS – Hôm thứ Tư (15/5), Pháp đã ban bố tình trạng khẩn cấp ở quần đảo New Caledonia ở Thái Bình Dương sau khi ba thanh niên người Kanak bản địa và một viên chức cảnh sát thiệt mạng trong các cuộc bạo loạn liên quan đến cải cách bầu cử, theo Reuters.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.