Phát hiện công cụ phát tán mã độc tống tiền nguy hiểm

Theo Neowin, được phát hiện bởi nhà nghiên cứu bảo mật Dinesh Venkatesan của Symantec, ứng dụng Trojan Development Kit cho Android có một giao diện dễ sử dụng. Nó đang được phân phối thông qua các trang mạng xã hội phổ biến ở Trung Quốc.

“Toàn bộ quá trình tạo ra một phần mềm độc hại sẵn sàng làm việc trên smartphone mà không cần bất kỳ yêu cầu nào liên quan đến nhập dòng mã. Tất cả những gì người dùng cần làm là chọn ransomware tùy chỉnh mà họ muốn dựa trên mẫu được cung cấp”, báo cáo cho biết.

Ứng dụng có thể tùy chỉnh tiền chuộc, khóa giải mã, biểu tượng cũng như loại hình ảnh được phát trên thiết bị chủ. Một khi tất cả các thông tin đã được điền vào, người dùng nhấn nút Create. Tại thời điểm này họ được trò chuyện trực tiếp với nhà phát triển ứng dụng để thảo luận về khoản thanh toán một lần. Sau khi hoàn tất, người dùng có thể tạo ra nhiều biến thể ransomware theo ý muốn.

Bài đăng trên blog của Symantec ghi nhận rằng, mặc dù ứng dụng này sử dụng ngôn ngữ tiếng Trung Quốc nhưng việc sửa đổi ngôn ngữ cho giao diện là rất đơn giản, vì vậy không quá bất ngờ khi nó có khả năng sử dụng các ngôn ngữ khác trong tương lai.

Venkatesan giải thích rằng ứng dụng này sẽ trở thành công cụ hữu hiệu cho những kẻ tội phạm mạng không có kinh nghiệm nhờ giao diện sử dụng dễ dàng. Symantec tinrằng trong tương lai không xa các biến thể ransomware dạng này sẽ trở nên phổ biến hơn.

Trong thực tế, các hệ thống khởi tạo ransomware được xem là lý do khiến bọn tội phạm dễ dàng phân phối phần mềm độc hại để kiếm tiền. Đơn cử như những kẻ đứng đằng sau Petya và Mischa đã tiến hành tạo ra công cụ tùy chỉnh ransomware riêng dẫn đến một lượng lớn biến thể ransomware này xuất hiện.

Phương Thu