Lực lượng cảnh sát và cơ quan an ninh mạng Singapore (CSA) đã cùng đưa ra cảnh báo về một phần mềm virus đòi tiền chuộc (ransomware) với thủ đoạn là làm giả bản cập nhật hệ điều hành Windows trên các thiết bị.
Ransomeware có tên gọi là Magniber này làm giả một bản cập nhật hệ điều hành Windows và sẽ khóa dữ liệu, đồng thời đưa ra yêu cầu đòi tiền chuộc đối với các nạn nhân là những người vô tình tải xuống.
Ransomware Magniber cho phép những kẻ tấn công có quyền truy cập vào dữ liệu cá nhân như thông tin chi tiết về tài khoản ngân hàng và tài khoản mạng xã hội của nạn nhân, sau đó sử dụng những thông tin này để đánh cắp tiền hoặc mạo danh nạn nhân. Ảnh và các video được lưu trữ trong thiết bị của nạn nhân cũng có thể bị lợi dụng để lừa đảo hoặc tống tiền nạn nhân.
Magniber được tải xuống các thiết bị thông qua đường link cập nhật hệ điều hành Windows giả mạo, các đoạn quảng cáo hoặc thư điện tử từ người gửi không xác định.
Những kẻ tấn công yêu cầu thanh toán tiền chuộc dưới dạng các loại tiền điện tử (như bitcoin) nếu nạn nhân muốn lấy lại quyền truy cập vào dữ liệu của họ.
Trong những trường hợp nghiêm trọng hơn, tin tặc thậm chí có thể giành được quyền điều khiển từ xa đối với các thiết bị của nạn nhân.
Cảnh sát Singapore và CSA cho biết người dùng cần có ý thức cảnh giác với các phần mềm tống tiền, đồng thời đảm bảo điện thoại di động, máy tính và các thiết bị khác của họ được cập nhật thường xuyên với phiên bản hệ điều hành mới nhất từ các nguồn chính thức và đã được xác minh.
Người dùng bị Magniber tấn công được khuyến nghị không trả tiền chuộc vì điều này không đảm bảo dữ liệu của họ sẽ được giải mã, cũng như sẽ khuyến khích tin tặc tiếp tục các hoạt động tội phạm.
Thay vào đó, nạn nhân nên trình báo cảnh sát ngay lập tức và có thể kiểm tra xem đã có sẵn các bộ giải mã như một giải pháp khả thi hay không.
Virus đòi tiền chuộc Magniber lần đầu tiên xuất hiện trên trình duyệt Internet Explorer, trước khi lây lan qua các trình duyệt Internet khác như Microsoft Edge và Chrome vào cuối năm ngoái và trong năm nay.