Mã độc Angler mới đây đã bị F-Secure phát hiện qua một quảng cáo trên Skype, phần mềm độc hại này có khả năng mã hóa toàn bộ dữ liệu và đòi tiền chuộc để mở chúng.
Theo trang PCMag, trong tuần này các nhà nghiên cứu của F-Secure đã phát hiện ra các quảng cáo có chứa mã độc được hiển thị lên ứng dụng chat Skype của Microsoft. Khi người dùng click vào các quảng cáo này, họ sẽ được đưa tới một trang web có chứa mã độc Angler. Thông qua lỗ hổng trên trình duyệt, Angler có thể tự động tải và cài đặt mã độc tống tiền (ransomware) lên máy tính của người dùng, buộc họ phải trả tiền để thu hồi lại các dữ liệu đã bị mã hoá.
Nhưng vụ tấn công này không nhằm riêng mỗi người dùng Skype, do được đăng tải lên nền tảng quảng cáo AppNexus, các quảng cáo độc hại trên cũng được hiển thị lên nhiều trang web như eBay, MSN hay tờ Daily Mail.
Song sự hiện diện của loại mã độc này trên Skype vẫn đáng chú ý vì ứng dụng này hoạt động độc lập với các trình duyệt. “Điều cần chú ý là việc quảng cáo có mã độc được hiển thị trên một nền tảng độc lập với người dùng không đồng nghĩa với việc mã độc không tiếp cận được với trình duyệt và gây ảnh hưởng cho người dùng”, báo cáo của F-Secure cho biết.
Blogger chuyên về bảo mật David Bission cũng đưa ra nhận định tương tự: “Chương trình tấn công này cho thấy các nền tảng hiển thị quảng cáo, ngay cả khi không phải là trình duyệt, cũng không phải là miễn nhiễm với các quảng cáo độc hại”.
Theo nhận định của F-Secure, chương trình tấn công nói trên đã bị kết thúc “một cách khá nhanh chóng”. Tuy vậy, các chuyên gia bảo mật vẫn đưa ra khuyến cáo cài đặt các chương trình chặn quảng cáo (adblock) cũng như các chương trình chống virus.
Theo VnReview