Ransomware Philadelphia – phần mềm lừa đảo trực tuyến nhắm vào các tổ chức, công ty y tế

0

Một phần mềm độc hại mới có tên gọi đặc thù là ransomware Philadelphia có mục tiêu tấn công vào các tổ chức y tế vừa được phát hiện trong một chiến dịch an ninh mạng thực hiện bởi nhóm bảo mật an ninh mạng quốc tế nghiệp dư.

Theo thông tin từ nhà nghiên cứu Roland Dela Paz thuộc Công ty Bảo Mật An ninh mạng Forcepoint, một phần mềm độc hại mới có tên gọi là ransomware Philadelphia vừa phát hiện. Phần mềm này đội lốt các đường link rút gọn, có liên quan tới các lĩnh vực y tế của tổ chức Philadelphia hay là kèm theo các chương trình ưu đãi quà tặng khuyến mãi. Đây là hình thức lừa đảo tấn công an ninh mạng cực kỳ mới vừa phát hiện tại thành phố này.

Ransomware Philadelphia

Khi người dùng bị đánh lừa, họ truy cập vào trang web tấn công, lúc này sẽ có một tệp độc hại tự động cài vào trong máy tính. Bên trong tệp này chứa các biểu tượng phần mềm y tế, ứng dụng cơ quan y tếgiả mạo. Chỉ cần người dùng mở tệp này lên, click vào các biểu tượng này thì coi như một chương trình tấn công mạng, khai thác lỗ hổng được thực thi ngay trên máy tính.

Ransomware Philadelphia

Roland Dela Paz còn cho biết thêm rằng, Ransomware Philadelphia là một phần mềm độc hại lừa đảo trực tuyến, bản chất là  phần mềm độc hại của dạng ransomware-as-a-service (RaaS), nó đã vượt qua nhiều rào cản phòng thủ và thỉnh thoảng có mặt trên các banner quảng cáo trực tuyến của Youtube.

Ransomware Philadelphia

Động cơ của phần mềm này thì hướng vào những người dùng làm việc phục vụ cho các cơ quan y tế, bệnh viện…Khi máy của người dùng đó hay máy tính hệ thống bệnh viện bị tấn công, kẻ xấu sẽ mã hóa toàn bộ dữ liệu của bệnh nhân, khách hàng dịch vụ y tế sau đó gửi cảnh báo tới nạn nhân yêu cầu trả tiền chuộc để được khôi phục lại dữ liệu.

Hiện nhiều tổ chức hacker trẻ trên thế giới bắt đầu chuyển qua thực thi hình thức tấn công mới này trở thành một mối đe dọa cho ngành an ninh mạng trong lĩnh vực y tế, chăm sóc sức khỏe…

Hiện có một công cụ mới được chế tạo có tên là Decrypter sẽ sẵn sàng đối đầu tiêu diệt loại mã độc mới này, Roland Dela Paz chia sẻ thêm.

Thegioibantin.com | Vina Aspire

Nguồn: Vina Aspire, Huỳnh Dũng – TheoInfosecurity-magazine

Để lại một câu trả lời

Địa chỉ email của bạn sẽ không được công bố.

may lam kem nguyen lieu lam kem - nguyen lieu lam yogurt bột lm kem may ao thun may ba lo theo yeu cau san xuat moc khoa gia re may o thun quảng co dịch vụ bốc xếp Sản xuất đồ bộ