Một biến thể của ransomware Cerber khi hoạt động đã không "động" đến các phần mềm diệt virus. Hành vi này khiến các nhà bảo mật thắc mắc.
Trong tháng 1/2017, các chuyên gia bảo mật phát hiện một biến thể của ransomware Cerber có hành vi... né tránh các phần mềm diệt virus. Cụ thể, biến thể này khi nhiễm vào máy tính có thể phát hiện thấy các phần mềm diệt virus được cài trên máy, tuy nhiên biến thể này lại không tấn công các phần mềm diệt virus. Sau khi máy nhiễm biến thể của Cerber, các phần mềm bảo mật vẫn hoạt động bình thường.
Được phát hiện bởi các nhà nghiên cứu của Trend Micro dưới tên RANSOM_CERBER.F117AK, biến thể Cerber này lần đầu tiên xuất hiện vào ngày 20/1 và đã làm các nhà nghiên cứu bất ngờ vì không ai giải thích được lý do tại sao nó lại không mã hóa tập tin thuộc về sản phẩm bảo mật.
 |
Thông thường, phần mềm độc hại sẽ thực hiện bất cứ điều gì để làm tê liệt phần mềm chống virus. Nhưng trường hợp Cerber lại khác, trong Cerber có chứa mã danh sách trắng liệt kê cụ thể tên từng sản phẩm bảo mật – nghĩa là mã độc không tấn công các phần mềm bảo mật này, điều mà chúng ta không nhìn thấy trong các biến thể ransomware trước.
Do đó, mặc dù máy tính có thể nhiễm biến thể của Cerber nhưng phần mềm diệt virus vẫn không bị vô hiệu hóa.
Cả hai công ty nghiên cứu bảo mật Trend Micro và MalwareHunter thắc mắc liệu bọn hacker sáng tạo ra Cerber để trêu chọc các nhà cung cấp an ninh?
Đây có phải là “tính năng” trớ trêu nhất của Cerber? Chúng muốn chứng tỏ rằng Cerber có thể mã hóa các tập tin nhưng không thèm ngó ngàng đến phần mềm chống virus? Các câu hỏi vẫn chưa có lời đáp.
Tuy nhiên các chuyên gia an ninh mạng cho biết đây chỉ là biến thể của Cerber, không phải tất cả chủng Cerber đều hoạt động theo cách này. Biến thể này có thể là một Cerber được sửa đổi, được cho thuê trên các diễn đàn tội phạm mạng ngầm.
Các hành vi còn lại của Cerber trên biến thể này vẫn bình thường, với các nhu cầu tương tự như mã hóa thông tin để đòi tiền chuộc, đổi màu hình nền, đưa ra các mức tiền chuộc...
Trích nguồn http://ictnews.vn
Tin mới
- Giới thiệu một số ứng dụng Công nghệ 4.0 trong xây dựng TP thông minh - 18/08/2018 03:39
- Bkav phát hành công cụ miễn phí kiểm tra Wanna Crypt - 15/05/2017 02:36
- Bộ Công an đề xuất các biện pháp phòng, chống hacker xâm phạm không gian mạng quốc gia - 11/04/2017 07:03
- Mã độc tống tiền ransomware là mối lo ngại lớn nhất năm 2017 - 07/04/2017 07:08
- Ổ cứng máy tính sắp bị ‘khai tử’? - 28/03/2017 01:07
Các tin khác
- Thiết bị IoT bảo mật kém đang là mồi ngon của tin tặc - 23/03/2017 09:26
- Tấn công DDOS có thể sập mạng Internet một quốc gia - 23/03/2017 09:23
- Điện thoại thông minh, khóa xe hơi dễ bị hack bởi sóng âm thanh - 22/03/2017 08:05
- Trend Micro: Xuất hiện biến thể mới của mã độc tống tiền TorrentLocker - 22/03/2017 08:01
- Vạch mặt những thủ đoạn lừa đảo bằng công nghệ cao - 20/03/2017 01:24
