Hôm nay,  

Nguy Cơ ”Ransomware”: Cảnh Báo Mới Cho Người Sử Dụng Mạng

03/05/202400:00:00(Xem: 686)

iStock-845470768
Hình từ istock.

 

Chắc chắn bạn đã được nhắc nhở rằng không nên nhấp vào các đường liên kết để tải các hồ sơ không rõ nguồn gốc xuống máy tính của mình. Nhưng thật ra, việc tải lên cũng có thể khiến bạn gặp rắc rối không kém.

Trong thời đại hiện nay, các browser mạng không chỉ đơn giản là công cụ cho người dùng mạng internet nữa. Chúng có khả năng thao tác dữ liệu không chỉ trong trang mạng mà còn có thể xâm nhập vào các hồ sơ của máy tính.

Điều đáng lo ngại là hacker hay tin tặc có thể tận dụng những sơ hở trong các trang web để thực hiện các cuộc tấn công mà bạn thậm chí không nhận ra. Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ rằng thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống (API), mà các trang hiện đại như Google Chrome và Microsoft Edge sử dụng, tin tặc có thể tiếp cận vào các tập hồ sơ trên máy tính của bạn một cách dễ dàng.

 

Mối đe dọa này chỉ áp dụng cho Chrome của Google và Edge của Microsoft nhưng không áp dụng cho Safari của Apple hay Firefox của Mozilla. Chrome chiếm 65% số trình duyệt được sử dụng và Edge chiếm 5%.
 
Các browser này bây giờ gần như là các hệ điều hành. Chúng có thể chạy các chương trình và mã hóa các hồ sơ trên máy tính chủ, bao gồm cả các hồ sơ trên đám mây (cloud), các thư mục chia sẻ. Bằng những khả năng này, thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống hồ sơ, kết hợp với khả năng truy cập qua các trang mạng vào máy tính chủ, bao gồm cả các tập hồ sơ trong đám mây, các thư mục chia sẻ và ổ đĩa ngoài, tạo ra một cơ hội mới cho các phần mềm độc hại tấn công vào máy tính của bạn (ransomware).
 
Hãy tưởng tượng bạn muốn chỉnh sửa các bức ảnh trên một công cụ chỉnh sửa ảnh trực tuyến miễn phí. Khi bạn tải lên các bức ảnh để chỉnh sửa, bất kỳ hacker nào kiểm soát công cụ cũng có thể truy cập vào máy tính của bạn thông qua trang mạng của bạn. Hacker sẽ tiếp cận được thư mục mà bạn đang tải lên và tất cả các thư mục phụ. Sau đó, hacker có thể mã hóa các hồ sơ của bạn và đòi tiền chuộc để giải mã chúng.
 
Ransomware, phần mềm độc hại gài vào máy, đang là một vấn đề nhức óc cho người sử dụng mạng ngày càng gia tăng. Các cuộc tấn công nhắm vào cá nhân cũng như các tổ chức, bao gồm cả các công ty trong danh sách Fortune 500, ngân hàng, nhà cung cấp dịch vụ đám mây, các hãng tàu du lịch, kiểm tra các mối đe dọa thường nhật, các nhà sản xuất chip, các cơ quan chính phủ, các trung tâm y tế và bệnh viện, các công ty bảo hiểm, trường học, đại học và thậm chí cả các đội cảnh sát. Trong năm 2023, các tổ chức đã thanh toán hơn 1,1 tỷ đô la Mỹ cho các khoản tiền chuộc cho các kẻ tấn công, và 19 cuộc tấn công ransomware nhắm vào các tổ chức mỗi giây.
 
Không có gì ngạc nhiên khi ransomware hay phần mềm được gài vào máy là cuộc đua vũ trang số 1 ngày nay giữa các các tin tặc và chuyên gia an ninh. Ransomware chạy trên máy tính của bạn sau khi tin tặc đã lừa để bạn tải nó xuống.
 
Nhóm nghiên cứu tại Phòng thí nghiệm An ninh Hệ thống Cyber-Vật lý, Đại học Florida International, dẫn đầu bởi một nhà khoa học máy tính, đã tiến hành nghiên cứu về một loại ransomware tiềm ẩn trong vòng hai năm qua. Hợp tác với một nhóm nghiên cứu viên Google, họ đã khám phá cách các trang web hiện đại có thể trở nên mạnh mẽ và cách chúng có thể bị lợi dụng bởi các hacker để tạo ra các hình thức ransomware mới.

Bài báo với tiêu đề "RøB: Ransomware qua Trình duyệt Web Hiện đại",  tại Hội nghị Bảo mật USENIX vào tháng 8 năm 2023, cho thấy cách loại ransomware mới nổi này dễ dàng thiết kế và có thể gây ra thiệt hại nặng nề. Đặc biệt, các nhà nghiên cứu đã thiết kế và triển khai ransomware mang tên RøB và phân tích cách sử dụng nó trên các trang web chạy trên ba hệ điều hành chính – Windows, Linux và MacOS – cùng với năm nhà cung cấp dịch vụ đám mây và năm sản phẩm chống vi-rút.

 

Các đánh giá của nhóm nghiên cứu cho thấy RøB có khả năng mã hóa nhiều loại hồ sơ và không dễ bị phát hiện bởi các chương trình chống vi-rút truyền thống do nó chạy trong trang web. Điều này gây ra nhiều thách thức cho các hệ thống phát hiện ransomware hiện có.

 

Các nhà nghiên cứu đã đề xuất ba phương pháp phòng vệ khác nhau để giảm thiểu rủi ro từ loại ransomware mới này. Các phương pháp này hoạt động ở các cấp độ khác nhau và bổ sung cho nhau.

 

Phương pháp đầu tiên tạm dừng một ứng dụng web – một chương trình chạy trong trang web – để phát hiện các tập hồ sơ của người dùng đã được mã hóa. Phương pháp thứ hai theo dõi hoạt động của ứng dụng web trên máy tính của người dùng để nhận biết các mẫu giống ransomware. Phương pháp thứ ba giới thiệu một hộp đối thoại để thông báo cho người dùng về các rủi ro và hậu quả liên quan khi cho phép các ứng dụng web truy cập vào hệ thống hồ sơ máy tính của họ. 

 

Để bảo vệ máy tính của bạn, hãy cẩn thận với nơi bạn tải lên cũng như tải xuống các tài liệu. Và luôn lưu ý rằng việc tải hồ sơ của bạn lên trang web có thể tạo nguy cơ cho các hacker hay tin tặc tấn công vào máy tính của bạn.

 

Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
60 năm sau, Giao Chỉ San Jose viết về Ngày Quân Lực 2024. Nửa thế kỷ đã trôi qua, cựu quân nhân VNCH vẫn còn nhớ mãi ngày quân lực. Khắp mọi nơi đều tổ chức họp mặt... bởi vì.. "Hồn lính còn vương trên tóc bạc, anh nhớ sa trường, em có hay..."
(HOA KỲ) – Hôm thứ Năm (6/6), công ty SpaceX của Elon Musk đã đạt được một cột mốc quan trọng khi hỏa tiễn Starship hoàn thành nhiệm vụ thử nghiệm bay vòng quanh Trái đất và hạ cánh thành công xuống Ấn Độ Dương, theo Reuters.
CNN cho biết Sở cảnh sát thành phố New York (NYPD) đang chuẩn bị thu hồi giấy phép sử dụng súng của cựu Tổng thống Mỹ Donald Trump. Vào tháng 4/2023, giấy phép mang súng giấu kín của Trump đã bị đình chỉ sau bản cáo trạng của ông về tội hình sự ở New York, và ông đã nộp hai khẩu súng của mình, trong khi khẩu thứ ba đã được "chuyển đến Florida một cách hợp pháp".
BRUSSELS/GENEVA – Hôm thứ Tư (5/6), cơ quan giám sát biến đổi khí hậu của EU cho biết, trong suốt 12 tháng qua, tháng nào nhiệt độ trên thế giới cũng được xếp hạng là tháng có nhiệt độ cao nhất so với cùng kỳ các năm trước. Tổng Thư ký Liên Hiệp Quốc António Guterres đã kêu gọi hành động khẩn cấp để ngăn chặn viễn cảnh “địa ngục khí hậu” (climate hell), theo Reuters.
ST PETERSBURG – Hôm thứ Tư (5/6), Tổng thống Nga Vladimir Putin đe dọa sẽ cho khai triển hỏa tiễn quy ước (conventional missiles) trong khoảng cách đủ để tấn công tới Hoa Kỳ và các đồng minh Châu Âu, nếu Ukraine tấn công sâu hơn vào lãnh thổ của Nga bằng vũ khí tầm xa của phương Tây, theo Reuters.
Tổ Chức Dịch Vụ Truyền Thông Sắc Tộc (EMS) kết hợp với AAPI Equity Alliance giới thiệu chương trình thí điểm ở Quận Hạt Los Angeles, nhằm chữa lành vết thương do tệ nạn phân biệt, thù ghét chủng tộc gây ra đối với các cộng đồng người Mỹ gốc Á.
Lúc đó, bước vào giữa ngôi làng của những người gia chủ Bà La Môn, Đức Phật chỉ nói đơn giản là hãy phát nguyện, hãy giữ hạnh nguyện xa lìa lậu hoặc và hãy “chứng ngộ, chứng đạt và an trú ngay trong hiện tại tâm giải thoát, tuệ giải thoát vô lậu!” Đức Phật đã dạy như thế với các gia chủ Bà La Môn, những người chưa từng quy y và chưa biết gì về Chánh pháp.
Độc chiêu để Trump có cơ hội thoát tội ở Florida: Thẩm phán Aileen Cannon đang lên kế hoạch tổ chức một phiên điều trần quy mô lớn theo yêu cầu của Donald Trump muốn tuyên bố việc bổ nhiệm Jack Smith làm cố vấn đặc biệt là không hợp lệ, báo hiệu rằng thẩm phán Cannon có thể sẵn sàng phủ quyết quyền lực của công tố viên đặc biệt Smith hơn bất kỳ thẩm phán xét xử nào khác.
WASHINGTON – Hôm thứ Ba (4/6), Hạ Viện Hoa Kỳ do Đảng Cộng Hòa kiểm soát đã thông qua một dự luật trừng phạt Tòa Án Hình Sự Quốc Tế (International Criminal Court, ICC) về quyết định của công tố viên ICC xin lệnh bắt giữ các viên chức Israel liên quan đến cuộc chiến ở Gaza, theo Reuters.
Tổng thống Đài Loan Lai Ching-te hôm thứ Ba nhấn mạnh rằng ký ức về cuộc đàn áp của Trung Quốc tại Quảng trường Thiên An Môn sẽ được lưu giữ. “Chúng tôi sẽ tiếp tục làm việc chăm chỉ để lưu giữ ký ức lịch sử này và chạm đến tất cả những ai quan tâm đến nền dân chủ Trung Quốc,” ông nói trong một bài đăng trên Facebook, đánh dấu kỷ niệm 35 năm cuộc đàn áp ngày 4 tháng 6.
VIENNA – Hôm thứ Ba (4/6), các quốc gia Châu Âu đã đệ trình một bản dự thảo nghị quyết lên Hội đồng Quản trị Cơ quan nguyên tử năng quốc tế (IAEA) của Liên Hiệp Quốc, một lần nữa buộc Iran phải giải thích về các dấu vết uranium được phát hiện thấy tại một số địa điểm và một số vấn đề khác như việc cản trở các kiểm tra viên, theo Reuters.
SAN FRANCISCO – Hôm thứ Hai (3/6), cảnh sát San Francisco đã bắt giữ 70 người biểu tình ủng hộ Palestine với cáo buộc xâm phạm trái phép; họ đã vào sảnh của tòa nhà có lãnh sự quán Israel và không chịu rời đi dù đã bị mời ra khỏi tòa nhà, theo Reuters.
Người Việt gần đây quen thuộc với tờ Đại Kỷ Nguyên, được phát hành miễn phí đến tận nhà từng gia đình vào thời gian đầu trong những năm đại dịch, sau đó tờ báo này (bản Việt Ngữ) được phát hành khắp nơi với số lượng lớn trong các cơ sở thương mại cộng đồng, là tờ báo ủng hộ Trump mạnh mẽ. Hôm nay, tờ The Guardian vừa đưa tin, công ty truyền thông cực hữu Epoch Times là trung tâm của một vụ lừa đảo rửa tiền và lừa đảo tiền điện tử liên quan đến hàng chục triệu đô la, Bộ Tư pháp cho biết hôm thứ Hai khi công bố bản cáo trạng của giám đốc tài chính Bill Guan. Theo một tuyên bố từ văn phòng luật sư Hoa Kỳ ở quận phía nam New York, giám đốc điều hành 61 tuổi này “âm mưu cùng nhiều người khác tham gia vào một kế hoạch xuyên quốc gia rộng lớn nhằm rửa ít nhất khoảng 67 triệu Mỹ Kim thu nhập bất hợp pháp”.
Thực ra, chúng ta không cần tới “một Phật Giáo” nào khác cho thế gian hay cho xuất thế gian, bởi vì Phật Giáo là Phật Giáo, là con đường Bát Chánh Đạo để giải thoát đã được nói rất minh bạch, không mơ hồ. Bởi vì, nếu biến thể Phật Giáo cho phù hợp với một cộng đồng nào đó, đôi khi sức sống sẽ bị nhạt màu, sẽ mất máu, sẽ trở thành một cái gì khác, rất xa lạ với Phật Giáo.
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.