Các chuyên gia bảo mật vừa phát hiện ra một loại mã độc tống tiền (Ransomeware) mới có tên KimCilWare. Mã độc này có khả năng mã hóa tập tin trên các website chạy trên nền tảng Magneto - Một trong những nền tảng thương mại điện tử (e-Commerce) phổ biến nhất thế giới.
Virus tống tiền KimCilWare mã hóa các website Magneto
Mới đây, các chuyên gia bảo mật đến từ Malware Hunter Team và Bleeping Computer đã phát hiện một loại mã độc tống tiền mới mang tên KimcilWare. Ngay khi lây nhiễm vào máy chủ của các website, mã độc này sẽ mã hóa và thêm đuôi .kimcilware vào các tập tin của website. Tin tặc cũng có thể thêm một tập tin "index.html" vào website bị lây nhiễm và yêu cầu người dùng phải trả 140 USD để khôi phục dữ liệu. Các nạn nhân có máy tính bị lây nhiễm KimcilWare được tin tặc hướng dẫn liên lạc theo địa chỉ tuyuljahat@hotmail.com. Địa chỉ này cũng được MireWare - Mã độc tống tiền trên Windows sử dụng.
Cho đến thời điểm này, các chuyên gia vẫn chưa rõ được cách thức tin tặc sử dụng để phát tán KimCilWare và cũng chưa chắc chắn liệu mã độc này được xây dựng chỉ để nhắm tới các website thương mại điện tử có sử dụng nền tảng Magento hay không. Tuy nhiên, chưa có thông tin nào về việc mã độc trên lây nhiễm trên các nền tảng khác.
Để đề phòng nguy cơ lây nhiễm các loại mã độc mã hóa như KimCilWare, quản trị viên các trang web thương mại điện tử phải thường xuyên rà soát website của mình để phát hiện điểm yếu có thể bị Hacker khai thác. Người dùng cá nhân cũng cần cài đặt phần mềm bảo mật cho máy tính để phát hiện kịp thời các mã độc lây nhiễm vào máy tính
Thời gian qua, nền tảng mở nguồn mở Magento đã được vá nhiều lỗ hổng nghiêm trọng. Bản cập nhật an ninh gần đây nhất được Magento phát hành vào ngày 30/3 bao gồm các tính năng vá lỗ hổng XSS (Cross-site Scripting), thực thi mã, dò mật khẩu, tiết lộ thông tin và các vấn đề trong cơ chế bảo vệ dữ liệu.
Mã nguồn Magento đã được áp dụng rộng rãi bởi các nhà bán lẻ trực tuyến với khoảng 150.000 trang web, từ các trang web thương mại điện tử nhỏ chỉ vài chục sản phẩm đến các website lớn của các doanh nghiệp đa quốc gia
CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây
Theo Lê Hoàng
Các tin khác liên quan cùng chủ đề
- Bkav CTB-Locker Scan & Remove - Công cụ diệt virus tống tiền của Bkav
- Có nên cài phần mềm diệt virus hay sử dụng website quét virus Online
- Cẩn thận nhiễm virus từ các website xem Video yêu cầu tải bộ giải mã
- Gần 10.000 website dính lỗ hổng FREAK, có 255 website của Việt Nam
- Hướng dẫn phòng chống virus tống tiền CTB-Locker ko cần phần mềm
- Hầu hết các phần mềm diệt virus đều không hiệu quả đối với virus mới
- Quét Virus và kiểm tra an toàn của link địa chỉ các Website
- Tấn công DOSS gia tăng nhắm vào các website thương mại điện tử
- VB100 - Top các phần mềm diệt Virus được cấp chứng nhận Virus Bulletin
- Virus chạy ngầm Svchost.exe và virus chiếm quyền Permissions các thư mục
- Virus tống tiền Reveton xuất hiện các biến thể mới
- 40% các vụ tấn công và 96% các vụ đột nhập bắt nguồn từ Trung Quốc
