Hàng trăm website thương mại điện tử bị đe dọa bởi mã độc KimcilWare

19/10/2019

Các chuyên gia bảo mật vừa phát hiện ra một loại mã độc tống tiền (ransomeware) mới có tên KimCilWare. Mã độc này có khả năng mã hóa tập tin trên các website chạy trên nền tảng Magneto - một trong những nền tảng thương mại điện tử (e-Commerce) phổ biến nhất thế giới.

Mới đây, các chuyên gia bảo mật đến từ Malware Hunter Team và Bleeping Computer đã phát hiện một loại mã độc tống tiền mới mang tên KimcilWare. Loại mã độc này có khả năng mã hóa và thêm đuôi .kimcilware vào các tập tin khi lây nhiễm vào máy chủ của các website. Tin tặc cũng có thể thêm một tập tin "index.html" vào website bị lây nhiễm và yêu cầu người dùng phải trả 140 USD để khôi phục dữ liệu. Các nạn nhân có máy tính bị lây nhiễm KimcilWare được tin tặc hướng dẫn liên lạc theo địa chỉ tuyuljahat(at)hotmail.com. Địa chỉ này cũng được MireWare, mã độc tống tiền trên Windows sử dụng.

Trang phân tích VirusTotal cho biết, hiện tại, chỉ có phần mềm diệt virus của Bkav và TrendMicro là phát hiện được mã độc này. Theo ông Ngô Tuấn Anh, Phó Chủ tịch An ninh mạng của Tập đoàn Bkav, hiện tại phần mềm BKAV Pro được trang bị tính năng chống mã độc mã hóa dữ liệu - Anti Ransomware nên có thể tự động bảo vệ người dùng. Khi mã độc KimCilWare xâm nhập vào máy tính, Bkav Pro sẽ phát hiện và ngăn chặn "hành vi" mã hóa dữ liệu của mã độc. Đồng thời, thông báo ngay cho người dùng để có giải pháp xử lý.

 

Nhiều website thương mại điện tử có thể bị ảnh hưởng khi nền tảng mã nguồn mở Magento bị mã độc KimCilWare tấn công.

Nhiều website thương mại điện tử có thể bị ảnh hưởng khi nền tảng mã nguồn mở Magento bị mã độc KimCilWare tấn công.

Ông Ngô Tuấn Anh cũng cho biết, cho đến thời điểm này, các chuyên gia vẫn chưa rõ được cách thức tin tặc sử dụng để phát tán KimCilWare và cũng chưa chắc chắn liệu mã độc này được xây dựng chỉ để nhắm tới các website thương mại điện tử có sử dụng nền tảng Magento hay không. Tuy nhiên, chưa có thông tin nào về việc mã độc trên lây nhiễm trên các nền tảng khác.

Theo khuyến cáo của vị đại diện Bkav, để đề phòng nguy cơ lây nhiễm các loại mã độc mã hóa như KimCilWare, quản trị viên các trang web thương mại điện tử phải thường xuyên rà soát website của mình để phát hiện điểm yếu có thể bị hacker khai thác. Người dùng cá nhân cũng cần cài đặt thường trực các phần mềm chống phần mềm độc hại, có khả năng mã hóa dữ liệu

Thời gian qua, nền tảng mở nguồn mở Magento đã được vá nhiều lỗ hổng nghiêm trọng. Bản cập nhật an ninh gần đây nhất được Magento phát hành vào ngày 30/3 bao gồm các tính năng vá lỗ hổng XSS (Cross-site Scripting), thực thi mã, dò mật khẩu, tiết lộ thông tin và các vấn đề trong cơ chế bảo vệ dữ liệu.

Mã nguồn Magento đã được áp dụng rộng rãi bởi các nhà bán lẻ trực tuyến với khoảng 150.000 trang web, từ các trang web thương mại điện tử nhỏ chỉ vài chục sản phẩm đến các website lớn của các doanh nghiệp đa quốc gia.

Lê Hoàng/Theo ICTNews

 

Tin liên quan

30/11/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022 của Viettel IDC.

22/11/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Tháng 11/2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thiết bị thanh lý Tháng 11/2022 của Viettel IDC.

08/11/2022

Thư mời tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

Viettel IDC mời Quý Công ty tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

14/10/2022

​Viettel ra mắt hệ sinh thái Cloud góp phần kiến tạo hạ tầng số Việt Nam

Hà Nội, ngày 14/10/2022 - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức ra mắt hệ sinh thái Viettel Cloud, khẳng định là nhà cung cấp dịch vụ Điện toán đám mây lớn nhất Việt Nam và đảm bảo toàn trình các cấu phần của một hệ sinh thái Cloud. Sự kiện này có ý nghĩa trong chiến lược chuyển đổi số quan trọng của Việt Nam.

01/11/2022

Viettel IDC đón nhận danh hiệu Top 5 thương hiệu tiêu biểu Châu Á - Thái Bình Dương 2022

Tạp chí Kinh tế Châu Á - Thái Bình Dương và Hiệp hội Thông tin Công nghiệp Châu Á (AIPA) đã trao danh hiệu Top 5 Thương hiệu tiêu biểu Châu Á – Thái Bình Dương 2022 cho Viettel IDC và Top 5 Nhà lãnh đạo tiêu biểu Châu Á – Thái Bình Dương 2022 cho ông Hoàng Văn Ngọc - CEO Viettel IDC.

16/09/2022

Thông báo mời tham gia gói thầu mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng” theo hình thức Kí Hợp đồng trực tiếp, sử dụng Vốn sản xuất kinh doanh của đơn vị.

22/09/2022

Thông báo mời quan tâm gói thầu tư vấn lập báo cáo nghiên cứu khả thi cho dự án Trung tâm dữ liệu của Viettel IDC

Chúng tôi, Công ty TNHH Viettel – CHT (Viettel IDC) – Nhà cung cấp dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây hàng đầu Việt Nam đang có nhu cầu tìm đối tác tư vấn lập báo cáo nghiên cứu khả thi cho dự án của chúng tôi

21/09/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản Modem, Router Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý tài sản Modem, Router.

14/09/2022

Câu chuyện truyền cảm hứng của Viettel sau giải thưởng TOP 10 doanh nghiệp CNTT

Tại Lễ Công bố và Vinh danh TOP 10 Doanh nghiệp Công nghệ Thông tin Việt Nam 2022, Viettel IDC được vinh danh tại hạng mục TOP 10 Doanh nghiệp cung cấp hạ tầng số, dịch vụ điện toán đám mây, dữ liệu lớn. Đặc biệt với kết quả kinh doanh ấn tượng trong nhiều năm, Viettel IDC được lựa chọn vào Câu lạc bộ Doanh nghiệp CNTT nghìn tỷ tại Việt Nam.

05/07/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý lô thiết bị.

// doi link