Hôm nay,  

Nguy Cơ ”Ransomware”: Cảnh Báo Mới Cho Người Sử Dụng Mạng

03/05/202400:00:00(Xem: 678)

iStock-845470768
Hình từ istock.

 

Chắc chắn bạn đã được nhắc nhở rằng không nên nhấp vào các đường liên kết để tải các hồ sơ không rõ nguồn gốc xuống máy tính của mình. Nhưng thật ra, việc tải lên cũng có thể khiến bạn gặp rắc rối không kém.

Trong thời đại hiện nay, các browser mạng không chỉ đơn giản là công cụ cho người dùng mạng internet nữa. Chúng có khả năng thao tác dữ liệu không chỉ trong trang mạng mà còn có thể xâm nhập vào các hồ sơ của máy tính.

Điều đáng lo ngại là hacker hay tin tặc có thể tận dụng những sơ hở trong các trang web để thực hiện các cuộc tấn công mà bạn thậm chí không nhận ra. Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ rằng thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống (API), mà các trang hiện đại như Google Chrome và Microsoft Edge sử dụng, tin tặc có thể tiếp cận vào các tập hồ sơ trên máy tính của bạn một cách dễ dàng.

 

Mối đe dọa này chỉ áp dụng cho Chrome của Google và Edge của Microsoft nhưng không áp dụng cho Safari của Apple hay Firefox của Mozilla. Chrome chiếm 65% số trình duyệt được sử dụng và Edge chiếm 5%.
 
Các browser này bây giờ gần như là các hệ điều hành. Chúng có thể chạy các chương trình và mã hóa các hồ sơ trên máy tính chủ, bao gồm cả các hồ sơ trên đám mây (cloud), các thư mục chia sẻ. Bằng những khả năng này, thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống hồ sơ, kết hợp với khả năng truy cập qua các trang mạng vào máy tính chủ, bao gồm cả các tập hồ sơ trong đám mây, các thư mục chia sẻ và ổ đĩa ngoài, tạo ra một cơ hội mới cho các phần mềm độc hại tấn công vào máy tính của bạn (ransomware).
 
Hãy tưởng tượng bạn muốn chỉnh sửa các bức ảnh trên một công cụ chỉnh sửa ảnh trực tuyến miễn phí. Khi bạn tải lên các bức ảnh để chỉnh sửa, bất kỳ hacker nào kiểm soát công cụ cũng có thể truy cập vào máy tính của bạn thông qua trang mạng của bạn. Hacker sẽ tiếp cận được thư mục mà bạn đang tải lên và tất cả các thư mục phụ. Sau đó, hacker có thể mã hóa các hồ sơ của bạn và đòi tiền chuộc để giải mã chúng.
 
Ransomware, phần mềm độc hại gài vào máy, đang là một vấn đề nhức óc cho người sử dụng mạng ngày càng gia tăng. Các cuộc tấn công nhắm vào cá nhân cũng như các tổ chức, bao gồm cả các công ty trong danh sách Fortune 500, ngân hàng, nhà cung cấp dịch vụ đám mây, các hãng tàu du lịch, kiểm tra các mối đe dọa thường nhật, các nhà sản xuất chip, các cơ quan chính phủ, các trung tâm y tế và bệnh viện, các công ty bảo hiểm, trường học, đại học và thậm chí cả các đội cảnh sát. Trong năm 2023, các tổ chức đã thanh toán hơn 1,1 tỷ đô la Mỹ cho các khoản tiền chuộc cho các kẻ tấn công, và 19 cuộc tấn công ransomware nhắm vào các tổ chức mỗi giây.
 
Không có gì ngạc nhiên khi ransomware hay phần mềm được gài vào máy là cuộc đua vũ trang số 1 ngày nay giữa các các tin tặc và chuyên gia an ninh. Ransomware chạy trên máy tính của bạn sau khi tin tặc đã lừa để bạn tải nó xuống.
 
Nhóm nghiên cứu tại Phòng thí nghiệm An ninh Hệ thống Cyber-Vật lý, Đại học Florida International, dẫn đầu bởi một nhà khoa học máy tính, đã tiến hành nghiên cứu về một loại ransomware tiềm ẩn trong vòng hai năm qua. Hợp tác với một nhóm nghiên cứu viên Google, họ đã khám phá cách các trang web hiện đại có thể trở nên mạnh mẽ và cách chúng có thể bị lợi dụng bởi các hacker để tạo ra các hình thức ransomware mới.

Bài báo với tiêu đề "RøB: Ransomware qua Trình duyệt Web Hiện đại",  tại Hội nghị Bảo mật USENIX vào tháng 8 năm 2023, cho thấy cách loại ransomware mới nổi này dễ dàng thiết kế và có thể gây ra thiệt hại nặng nề. Đặc biệt, các nhà nghiên cứu đã thiết kế và triển khai ransomware mang tên RøB và phân tích cách sử dụng nó trên các trang web chạy trên ba hệ điều hành chính – Windows, Linux và MacOS – cùng với năm nhà cung cấp dịch vụ đám mây và năm sản phẩm chống vi-rút.

 

Các đánh giá của nhóm nghiên cứu cho thấy RøB có khả năng mã hóa nhiều loại hồ sơ và không dễ bị phát hiện bởi các chương trình chống vi-rút truyền thống do nó chạy trong trang web. Điều này gây ra nhiều thách thức cho các hệ thống phát hiện ransomware hiện có.

 

Các nhà nghiên cứu đã đề xuất ba phương pháp phòng vệ khác nhau để giảm thiểu rủi ro từ loại ransomware mới này. Các phương pháp này hoạt động ở các cấp độ khác nhau và bổ sung cho nhau.

 

Phương pháp đầu tiên tạm dừng một ứng dụng web – một chương trình chạy trong trang web – để phát hiện các tập hồ sơ của người dùng đã được mã hóa. Phương pháp thứ hai theo dõi hoạt động của ứng dụng web trên máy tính của người dùng để nhận biết các mẫu giống ransomware. Phương pháp thứ ba giới thiệu một hộp đối thoại để thông báo cho người dùng về các rủi ro và hậu quả liên quan khi cho phép các ứng dụng web truy cập vào hệ thống hồ sơ máy tính của họ. 

 

Để bảo vệ máy tính của bạn, hãy cẩn thận với nơi bạn tải lên cũng như tải xuống các tài liệu. Và luôn lưu ý rằng việc tải hồ sơ của bạn lên trang web có thể tạo nguy cơ cho các hacker hay tin tặc tấn công vào máy tính của bạn.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
McDonald's, một điểm đến được nhiều ông bà thế hệ di dân và các con cháu sinh ra tại Mỹ của họ yêu thích, nay mang đến một cách kết nối mới bằng công nghệ AI và giúp gia tăng sự kết nối sâu sắc hơn nữa. Lần đầu tiên tại Hoa Kỳ, McDonald's đã ra mắt trang mạng sweetconnections.ai, chỉ với vài cú nhấp chuột sẽ cho phép người dùng ghi lại những tin nhắn video chân thành và dịch chúng sang ngôn ngữ mẹ đẻ của ông bà họ. Với những tiến bộ mới nhất trong trí tuệ nhân tạo, trang mạng sử dụng công nghệ sao chép giọng nói và nhép môi để chuyển đổi video từ tiếng Anh sang một trong 31 ngôn ngữ, bao gồm tiếng Tây Ban Nha, tiếng Hoa, tiếng Tagalog, tiếng Ý và tiếng Pháp. Kết quả là một video trong đó người dùng sẽ trông và nghe như thể họ đang nói một ngôn ngữ hoàn toàn mới.
Bắt đầu từ Chủ Nhật, ngày 2 Tháng Sáu, các thành viên Sky River Rewards chơi Trò chơi trên Bàn có thể kiếm được các lượt rút thăm để có cơ hội giành được Thẻ Gas trị giá $5,000 hoặc Chip Khuyến mãi lên đến $2,500! Bạn sẽ nhận được các lượt rút thăm khi được chia tay bài đủ điều kiện, với Ngày Nhân Đôi Lượt Rút Thăm vào Thứ Hai và Thứ Ba hàng tuần. Bốc thăm sẽ được tổ chức vào Chủ Nhật hàng tuần từ ngày 9 tháng 6 - ngày 30 tháng 6, từ 5 giờ chiều đến 8 giờ tối, mang đến cho bạn nhiều cơ hội để giành chiến thắng lớn! Truy cập SkyRiver.com để xem danh sách các tay bài đủ điều kiện.
Hơn một nửa dân số sinh ra ở nước ngoài tại Hoa Kỳ chỉ sống ở bốn tiểu bang - California, Texas, Florida và New York. Cục điều tra dân số Hoa Kỳ cho biết họ đã có trình độ học vấn cao hơn kể từ cuộc điều tra dân số năm 2010 và tất nhiên là họ đã già đi. Vào năm 2022, dân số sinh ra ở nước ngoài là khoảng 46 triệu người, tương đương gần 14% dân số Hoa Kỳ. Ở California, New Jersey, New York và Florida, những người sinh ra ở nước ngoài chiếm hơn 20% dân số của mỗi bang. Tây Virginia có tỷ lệ dân số sinh ra ở nước ngoài thấp nhất, 1,8%.
Các nhà nghiên cứu và bác sĩ đang chuẩn bị cho sự gia tăng các ca nhiễm Covid-19 mùa hè này do các biến thể mới của virus corona tiếp tục lây lan rộng rãi. Biến thể KP.2, chiếm 28,5% các ca bệnh, và dữ liệu từ Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh Hoa Kỳ cho thấy một sự gia tăng nhỏ trong các ca đến phòng cấp cứu và xét nghiệm dương tính Covid.
Các nhà nghiên cứu cho biết một xét nghiệm máu mới "siêu nhạy" có thể dự đoán liệu ung thư vú có quay trở lại nhiều năm trước khi căn bệnh này xuất hiện trên kết quả chụp “scan” hay không. Xét nghiệm này thu thập dấu vết DNA của khối u trước khi tái phát hoàn toàn và được cho là có độ chính xác 100% trong việc dự đoán liệu bệnh ung thư sẽ quay trở lại hay không.
Lò vi sóng (hay lò vi-ba, lò microwave) từ lâu đã trở thành một thiết bị nhà bếp phổ biến trên toàn thế giới, thay đổi cách mọi người nấu nướng và ăn uống. Tuy nhiên, hiện nay đang có một phong trào nhỏ nhưng ngày càng rộ, là không sử dụng lò vi sóng để đảm bảo an toàn cho sức khỏe và chất lượng thực phẩm.
60 năm sau, Giao Chỉ San Jose viết về Ngày Quân Lực 2024. Nửa thế kỷ đã trôi qua, cựu quân nhân VNCH vẫn còn nhớ mãi ngày quân lực. Khắp mọi nơi đều tổ chức họp mặt... bởi vì.. "Hồn lính còn vương trên tóc bạc, anh nhớ sa trường, em có hay..."
(HOA KỲ) – Hôm thứ Năm (6/6), công ty SpaceX của Elon Musk đã đạt được một cột mốc quan trọng khi hỏa tiễn Starship hoàn thành nhiệm vụ thử nghiệm bay vòng quanh Trái đất và hạ cánh thành công xuống Ấn Độ Dương, theo Reuters.
CNN cho biết Sở cảnh sát thành phố New York (NYPD) đang chuẩn bị thu hồi giấy phép sử dụng súng của cựu Tổng thống Mỹ Donald Trump. Vào tháng 4/2023, giấy phép mang súng giấu kín của Trump đã bị đình chỉ sau bản cáo trạng của ông về tội hình sự ở New York, và ông đã nộp hai khẩu súng của mình, trong khi khẩu thứ ba đã được "chuyển đến Florida một cách hợp pháp".
BRUSSELS/GENEVA – Hôm thứ Tư (5/6), cơ quan giám sát biến đổi khí hậu của EU cho biết, trong suốt 12 tháng qua, tháng nào nhiệt độ trên thế giới cũng được xếp hạng là tháng có nhiệt độ cao nhất so với cùng kỳ các năm trước. Tổng Thư ký Liên Hiệp Quốc António Guterres đã kêu gọi hành động khẩn cấp để ngăn chặn viễn cảnh “địa ngục khí hậu” (climate hell), theo Reuters.
ST PETERSBURG – Hôm thứ Tư (5/6), Tổng thống Nga Vladimir Putin đe dọa sẽ cho khai triển hỏa tiễn quy ước (conventional missiles) trong khoảng cách đủ để tấn công tới Hoa Kỳ và các đồng minh Châu Âu, nếu Ukraine tấn công sâu hơn vào lãnh thổ của Nga bằng vũ khí tầm xa của phương Tây, theo Reuters.
Tổ Chức Dịch Vụ Truyền Thông Sắc Tộc (EMS) kết hợp với AAPI Equity Alliance giới thiệu chương trình thí điểm ở Quận Hạt Los Angeles, nhằm chữa lành vết thương do tệ nạn phân biệt, thù ghét chủng tộc gây ra đối với các cộng đồng người Mỹ gốc Á.
Lúc đó, bước vào giữa ngôi làng của những người gia chủ Bà La Môn, Đức Phật chỉ nói đơn giản là hãy phát nguyện, hãy giữ hạnh nguyện xa lìa lậu hoặc và hãy “chứng ngộ, chứng đạt và an trú ngay trong hiện tại tâm giải thoát, tuệ giải thoát vô lậu!” Đức Phật đã dạy như thế với các gia chủ Bà La Môn, những người chưa từng quy y và chưa biết gì về Chánh pháp.
Độc chiêu để Trump có cơ hội thoát tội ở Florida: Thẩm phán Aileen Cannon đang lên kế hoạch tổ chức một phiên điều trần quy mô lớn theo yêu cầu của Donald Trump muốn tuyên bố việc bổ nhiệm Jack Smith làm cố vấn đặc biệt là không hợp lệ, báo hiệu rằng thẩm phán Cannon có thể sẵn sàng phủ quyết quyền lực của công tố viên đặc biệt Smith hơn bất kỳ thẩm phán xét xử nào khác.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.