Phần mềm độc hại có nhiều dạng khác nhau. Một ví dụ đặc biệt đáng lo ngại là extortionware, một thuật ngữ bao gồm nhiều loại phần mềm tấn công mạng.
Nhưng bạn có thể quen thuộc hơn với ransomware. Extortionware và ransomware có liên quan nhưng khác nhau. Tuy nhiên, cả hai đều là thứ bạn cần cảnh giác. Bài viết sau đây sẽ giải thích extortionware là gì, extortionware khác với ransomware như thế nào và cách bạn có thể tự bảo vệ mình khỏi extortionware.
Extortionware là gì?
Extortionware chỉ đơn giản là phần mềm độc hại được sử dụng để tống tiền nạn nhân. Phần mềm này thường liên quan đến việc đánh cắp dữ liệu nhạy cảm, sau đó là một số loại đe dọa, thường là phát hành dữ liệu nhạy cảm bị đánh cắp.
Giả sử tội phạm mạng đánh cắp thông tin từ một công ty và sau đó đe dọa sẽ sử dụng thông tin đó nếu chúng không được trả một số tiền nhất định. Mối đe dọa này có thể là công khai dữ liệu đó hoặc bán cho đối thủ cạnh tranh. Đối thủ có thể làm rất nhiều việc với thông tin chi tiết về tài sản trí tuệ mới hoặc danh sách khách hàng. Sau đó, doanh nghiệp phải xác định xem khoản phí yêu cầu có lớn hơn chi phí tổn thất nếu dữ liệu riêng tư bị chia sẻ hay không.
Một chi phí tiềm ẩn là lòng tin của khách hàng. Nếu thông tin cá nhân bị công khai, mọi người có thể đặt câu hỏi liệu dữ liệu của họ có an toàn trong tay công ty đó không. Việc này cũng có thể dẫn đến các cuộc tấn công như lừa đảo qua mạng do bảo mật kém.
Lưu ý: Extortionware là phần mềm độc hại được sử dụng để tống tiền nạn nhân; bản thân nó không phải là hành vi tống tiền.
Những vấn đề tương tự cũng xảy ra với những người bình thường. Thông tin cá nhân bị đánh cắp có thể được sử dụng để tống tiền; lừa đảo.
Ví dụ về Extortionware
Extortionware không nổi tiếng bằng ransomware, nhưng ransomware đôi khi nằm trong thuật ngữ chung này. Tương tự như vậy, sextortion, tức là sử dụng ảnh, video và tin nhắn không an toàn để kiểm soát. Có thể là tiền mặt hoặc nhiều nội dung dành cho người lớn hơn.
Doxing (còn gọi là "doxxing") là một ví dụ điển hình về cyberextortion. Nó liên quan đến việc công bố thông tin cá nhân và xâm phạm quyền riêng tư của mọi người. Phần mềm được sử dụng trong các cuộc tấn công Từ chối dịch vụ phân tán (DDoS) cũng có thể được phân loại là extortionware, khiến trang web hoặc dịch vụ ngoại tuyến cho đến khi tiền chuộc hoặc yêu cầu được đáp ứng.
Vậy, bạn có thể thấy extortionware hoạt động ở đâu? Có lẽ trường hợp nổi cộm nhất là vụ rò rỉ thông tin từ Ashley Madison, một dịch vụ hẹn hò trực tuyến chủ yếu tạo điều kiện cho các mối quan hệ ngoài luồng. Vào năm 2015, trang web đã bị vi phạm dữ liệu nghiêm trọng, khi tin tặc đánh cắp thông tin cá nhân của người dùng trang web. Tin tặc đã công bố dữ liệu bị đánh cắp thành hai đợt, bao gồm tên, địa chỉ email, thông tin ngân hàng, v.v..., dẫn đến sự gia tăng đáng kể các vụ tống tiền trực tuyến đối với những người dùng trước đây của Ashley Madison.
Sự khác biệt và điểm tương đồng giữa extortionware và ransomware
Extortionware và ransomware khác nhau, nhưng cả hai có một số điểm giao thoa.
Điểm tương đồng chính là cả hai đều được sử dụng để tận dụng một số hình thức kiểm soát đối với nạn nhân. Theo cách đó, bất kỳ phần mềm độc hại nào được sử dụng làm ransomware đều có thể được coi là extortionware, vì nó dẫn đến mối đe dọa và nhu cầu. Với ransomware, nhu cầu có thể là bất kỳ thứ gì (mặc dù thường là tài chính và trả thông qua tiền điện tử không thể theo dõi), nhưng mối đe dọa thường liên quan đến việc không được truy cập vào hệ thống nữa.
Cặp đôi này cũng có thể được kết hợp - như trong ransomware tống tiền kép, đánh cắp dữ liệu và mã hóa hệ thống nhưng sau đó đưa ra hai yêu cầu: Một là mở khóa dữ liệu và một là không công khai dữ liệu đó.
Và đó là sự khác biệt thực sự: Ransomware thường liên quan đến việc khóa hệ thống, khiến hệ thống không thể đọc được nếu không có khóa giải mã chính xác. Mặt khác, ransomware không nhất thiết có nghĩa là dữ liệu được mã hóa. Thay vào đó, bất kỳ dữ liệu nào bị đánh cắp đều có thể bị tin tặc sử dụng.
Ví dụ, sextortion không phải là ransomware, mặc dù có liên quan đến tiền chuộc. Đó là tống tiền vì thủ phạm muốn thứ gì đó nhiều hơn từ nạn nhân và sử dụng tài liệu NSFW để ép buộc họ hơn nữa.
Cách bảo vệ bản thân khỏi Extortionware
May mắn thay, nhiều phương pháp mà bạn có thể sử dụng để chống lại ransomware cũng có thể bảo vệ bạn khỏi extortionware bằng cách thực hiện một số biện pháp bảo mật cơ bản.
Luôn kiểm tra xem mật khẩu của bạn có đủ mạnh không và đảm bảo các dịch vụ lưu trữ thông tin đăng nhập một cách an toàn. Các doanh nghiệp có nhiều khả năng bị extortionware nhắm mục tiêu hơn là cá nhân.
Tuy nhiên, bạn vẫn nên cảnh giác với các kỹ thuật phishing và những cách phát tán phần mềm độc hại tương tự. Tương tự như vậy, bạn có thể bảo vệ dữ liệu của mình khi truyền tải bằng cách sử dụng VPN và giữ cho PC, máy tính xách tay hoặc các thiết bị khác của bạn an toàn bằng cách sử dụng bộ bảo mật đáng tin cậy có tường lửa.
Cuối cùng, bạn cần tin tưởng các trang web mà bạn cung cấp thông tin cá nhân của mình. Các bước nhỏ có thể tạo ra sự khác biệt lớn, chẳng hạn như kiểm tra HTTPS trên thanh địa chỉ, tìm kiếm độ tin cậy trước khi tạo tài khoản và tìm kiếm rò rỉ dữ liệu trong quá khứ.
Nếu bạn không thể tin tưởng giao dữ liệu riêng tư của mình cho một trang web, thì đừng làm vậy.