Forum Giải Trí

Không thể phủ nhận cơn sốt toàn cầu của Pokémon GO hiện nay khiến cho rất nhiều người thích thú. Và với sự lan rộng của Pokémon GO thì những điều có hại luôn luôn tồn tại, đặc biệt đối với những tin tặc hay kẻ gian luôn luôn tìm cách để trục lợi phía sau thành công ấy. Điển hình mới đây một tin tặc đã lợi dụng thời điểm này để phát triển một ransomware cực kỳ nguy hiểm được đặt tên dựa theo tựa game Pokémon GO.

Một ransomware mới thuộc loại Hidden-Tear đã được phát hiện bởi Michael Gillespie - nhà nghiên cứu các phần mềm độc hại, nó ẩn mình phía sau ứng dụng Pokémon GO cho Windows và nhắm mục tiêu vào các người dùng ở Ả Rập. Một khi máy tính đã bị nhiễm mã độc, nó sẽ mã hóa toàn bộ các file thuộc định dạng sau: .txt, .rtf, .doc, .pdf, .mht, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .htm, .gif, .png.


Ransomware này sử dụng thuật toán mã hóa AES để khóa tất cả các file lại, sau đó thêm vào đuôi mở rộng ".locked" vào các tập tin bị lây nhiễm. Ngay khi quá trình mã hóa này được thực hiện xong, nó sẽ hiện thị một ghi chú dưới một file bằng tiếng Ả Rập هام جدا'.txt, nhằm mục đích yêu cầu người dùng gởi email cho địa chỉ "me.blackhat20152015@mt2015.com" để lấy hướng dẫn giải mã hóa các tập tin. Ghi chú này được dịch ra như sau:

(: Các tập tin của bạn đã bị mã hóa, giải mã Falaksa Mobilis qua địa chỉ me.blackhat20152015@mt2015.com và cảm ơn trước cho lòng hảo tâm của bạn

Giống như những ransomware khác sẽ mã hóa toàn bộ dữ liệu của bạn và yêu cầu bạn phải thanh toán để lấy lại được những dữ liệu đó không thì sẽ mất chúng mãi mãi. Nhưng Pokémon GO ransomware này cũng tạo ra một tài khoản quản trị Windows bằng cửa sau (backdoor) dưới cái tên "Hack3r", vì thế phần mềm độc hại này có thể truy cập vào máy tính của nạn nhân một cách dễ dàng. Thậm chí nó còn chỉnh sửa registry nhằm ẩn tài khoản này đi để các nạn nhân không hề hay biết.


Nguy hiểm hơn thế, ransomware Pokémon GO này sẽ cố gắng lây lan sang các máy tính khác bằng cách sao chép file thực thi ransomware vào tất cả các ổ đĩa di động. Một tập tin autorun.inf sẽ được tạo ra bởi phần mềm độc hại này, để đảm bảo các ransomware sẽ được kích hoạt mỗi khi một ổ đĩa di động được cắm vào một máy tính. Cuối cùng, nó sẽ tạo một bản sao của các ransomware tới các ổ đĩa cố định trên máy tính, và thiết lập một tập tin autorun để khởi động nó mỗi khi máy tính được bật.

Mặc dù vậy, ransomware này vẫn được cho là đang trong giai đoạn phát triển. Đối với ransomware Pokémon, nó sử dụng một khoá AES tĩnh là "123vivalalgerie", và máy chủ của nó sử dụng một địa chỉ IP để sử dụng riêng tư, điều này làm cho nó không thể thông qua Internet.

Mặc dù crypto-malware này có thể vẫn trong quá trình thử nghiệm, nhưng nó đang chứng tỏ sự nguy hiểm của mình, Techrum khuyên bạn phải cẩn thận những địa chỉ truy cập, cũng như những gì tải về để có thể tránh bị nhiễm phần mềm độc hại cực kỳ khó chịu này trong tương lai.

---

Tags: #ransomware #malware #pokemon-go #pokemon #virus #windows #news

Bằng cách nhuộm huỳnh quang virus HIV, sau đó cấy nó vào hạch bạch huyết của chuột, các nhà khoa học đã lần đầu tiên ghi lại được cảnh HIV lây lan trong cơ thể - điều mà trước đây họ chưa bao giờ tận mắt chứng kiến.

Nghiên cứu được thực hiện bởi các nhà khoa học tại Đại học Yale nhằm giải đáp những khúc mắc về quá trình lây nhiễm của virus HIV trong cơ thể vật chủ. Phó giáo sư vi sinh Walther Mothes, đồng tác giả của nghiên cứu chia sẻ: “Quá trình lây lan của virus trong cơ thể hoàn toàn khác với những suy nghĩ của chúng ta trước đây."


Sau khi tiêm virus đã nhuộm huỳnh quang vào hạch bạch bạch huyết - một thành phần của hệ miễn dịch, các nhà khoa học nhận thấy rằng HIV sẽ tự liên kết với các đại thực bào - tế bào miễn dịch có nhiệm vụ “nuốt” các thành phần xâm nhập ngoại lai và các tế bào chết.


Chưa hết, sau đó HIV sẽ “nhảy việc”, tự đính lên trên dạng hiếm của tế bào B - tế bào có nhiệm vụ sản xuất kháng thể (video bên dưới). Tiếp theo, các tế bào này sẽ di chuyển trong hệ thống bạch huyết và các khối mô lân cận. Lúc bấy giờ, các tế bào B trở nên bộ áo tàng hình cho HIV, bảo vệ nó tránh sự “truy sát” của các “đội quân” còn lại trong hệ miễn dịch. Và vì thế, HIV sẽ nhanh chóng lây lan tới những phần khác trong cơ thể.

Khám phá lần này đã giúp các nhà khoa học hiểu rõ bản chất và quá trình hoạt động của virus trong cơ thể vật chủ, từ đó hứa hẹn sẽ tìm được phương pháp ngăn chặn lây lan từ những bước đầu tiên. Nghiên cứu vừa được công bố trên tạp chí Science mới đây.

---

Tags: #hiv #virus #news

Hôm qua chúng ta đã có thông tin về một loại malware mới vừa được phát hiện trong một số ứng dụng phổ biến trên App Store. Malware này được lan truyền tràn lan nhờ vào một bản build độc hại trong ứng dụng Xcode, do đó được gọi là XcodeGhost.

• Ứng dụng phần mềm độc hại được tìm thấy ở App Store của Apple tại Trung Quốc
  

XcodeGhost từng được tìm thấy trong ứng dụng nhắn tin rất nổi tiếng là WeChat và Didi Kuadi, một dịch vụ đi lại giống như Uber tại Ấn Độ.

Trong quá khứ, Apple App Store từng làm rất tốt trong việc ngăn chặn malware. Tuy nhiên, loại mới này cực kì phức tạp và độc đáo khi tự động xâm nhập vào các ứng dụng khác mà các nhà phát triển không hề hay biết. Trước đây, những malware được đưa vào hệ sinh thái đều do mong muốn lan truyền virus của nhà phát triển.

Thực tế, XcodeGhost rất khác biệt khi được đưa vào Xcode thông qua một bản build được tải về từ Baidu. Chúng ta không thể ủng hộ hành động này của tác giả, nhưng rõ ràng, đây là một phương pháp cực kì tinh vi để phát tán virus trên các thiết bị iOS, đánh thẳng vào những ứng dụng phổ biến và đáng tin cậy, giống như WeChat.


Như các bạn đã biết, Xcode là công cụ chính thức của Apple để phát triển các ứng dụng cho iOS và OS X, sau đó được tải lên kho ứng dụng để chờ phê duyệt. Có vẻ như một số nhà phát triển iOS/OS X từ Trung Quốc đã sử dụng dịch vụ của Baidu để lấy bộ cài đặt Xcode, do đó đã vô tình nắm quyền sở hữu những phần mềm bị nhiễm bệnh. Tuy nhiên tất cả các file liên quan đến Xcode hiện nay đã được xóa khỏi các máy chủ của Baidu sau khi công ty nhận được cảnh báo.

Phương pháp lan truyền này cực kì phức tạp và rất khó bị phát hiện, tuy vậy thì chính trojan này cũng không thực sự biết cách hoạt động. Theo Claud Xiao, nhà nghiên cứu phần mềm độc hại cao cấp tại Palo Alto Networks, XcodeGhost có thể "được điều khiển từ xa bởi những kẻ tấn công để khai thác hệ thống địa phương (local system) hoặc lỗ hổng ứng dụng".

Đây rõ ràng là một tin không vui đối với những người luôn tin rằng thiết bị của Apple không thể dính malware/virus. Hiện nay theo thống kê đã có khoảng 39 ứng dụng iOS đang chứa malware độc hại, bạn có thể vào link này để xem tất cả những ứng dụng bị dính.

---

Tags: #ios #malware #virus #xcode #xcodeghost #news