Trong nhiều năm qua, tội phạm mạng đã tấn công nhiều máy tính bằng malware tống tiền. Hacker hứa sẽ trả lại tập tin khi nạn nhân trả một khoản tiền ảo nhất định - thường là Bitcoin - trong một khoảng thời gian cho trước. Giờ đây đã có người tạo ra xu hướng mới khi dùng ransomware để yêu cầu ảnh nude thay vì Bitcoin.
Các nhà nghiên cứu tại MalwareHunterTeam vừa phát hiện một mã độc tống tiền có tên nRansomware. Họ đã đăng một hình ảnh cho thấy tin nhắn mà nạn nhân nhận được khi bị nhiễm malware.
Hacker yêu cầu ảnh nude của nạn nhân thay vì Bitcoin
“Máy tính của bạn đã bị khóa”, sau đó yêu cầu nạn nhân email cho hacker “Sau khi chúng tôi phản hồi, bạn phải gửi ít nhất 10 tấm ảnh khỏa thân của mình. Chúng tôi sẽ xác nhận nó có thực là ảnh của bạn hay không”.
Tin nhắn này được hiển thị bên trên hình nền là những tấm hình nhân vật giả tưởng Thomas Tank Engine với mặt cười và dòng chữ “Fuck You” in đậm. Hiện vẫn chưa rõ có bao nhiêu người bị nhiễm ransomware này và hacker đứng sau thực sự nghiêm túc tới đâu.
Ở mức độ nào đó thì malware có vẻ cũng hợp lệ. Tập tin nRansom.exe được một số công cụ phát hiện virus như VirusTotal, Hybrid Analysis, phân loại là mã độc. Người dùng trên Twitter cũng chỉ ra nhiều mẫu khác của kiểu ransomware này.
Malware có thể được xác nhận trên kho mã độc của 2 cái tên kể trên nếu ai đó đưa một entry và các thông tin chi tiết về nó hoặc malware tự đưa lên và tự động phân tích. Trang Motherboard đã cố nhiễm độc một máy ảo bằng malware này nhưng không được.
Có thể đây chỉ là ransomware giả và không thực sự mã hóa tập tin của nạn nhân. Theo MalwareHunterTeam, malware này còn chơi đoạn nhạc phát đi phát lại từ một tập tin có tên your-mom-gay.mp3, thực ra là bản nhạc nền của chương trình truyền hình Curb Your Enthusiasm, ở chế độ nền.
Liên hệ với hacker qua email trong tin nhắn tống tiền hiện vẫn chưa nhận được phản hồi. Ransomware này rõ ràng là rất kinh khủng và hy vọng nó không phải thật. Trong nhiều năm, hacker đã dùng malware để theo dõi phụ nữ, đánh cắp ảnh khỏa thân của họ và truy cập vào webcam.