Cảnh báo về phần mềm đánh cắp mật khẩu Reveton

Mới đây, hãng bảo mật Avast cảnh báo người dùng về phần mềm độc hại khét tiếng Reveton đã được nâng cấp thêm tính năng đánh cắp mật khẩu và có thể biến máy tính của bạn thành một máy tính botnet.

Reveton là một trong những loại phần mềm độc hại khó chịu nhất thuộc loại Ransomware (Ransomware là một dạng phần mềm độc hại sẽ hạn chế truy nhập máy tính bị lây nhiễm và yêu cầu trả một khoản tiền nhất định mới cho phép sử dụng lại máy tính như bình thường). FBI từng đã ban hành một cảnh báo về phần mềm độc hại Reveton vào năm 2012 sau khi họ nhận được rất nhiều thông báo bị hại khi họ bị lây nhiễm phần mềm này.

Reveton phiên bản mới có một mô-đun với tên gọi Pony dùng để thực hiện đánh cắp mật khẩu và có thể thực hiện đánh cắp tiền ảo như Bitcoin nếu tiền ảo được được cất giấu trên máy tính bị lây nhiễm.

Pony có thể đánh cắp và giải mã các mật khẩu đã mã hóa của tài khoản FTP, VPN và email của khách hàng, trình duyệt web và các chương trình nhắn tin.

Phiên bản Reveton mới có cả cách đánh cắp mật khẩu khác là Papras. Papras tuy đánh cắp mật khẩu không hiệu quả như Pony nhưng lại có khả năng vô hiệu hóa các chương trình chống vi rút được cài trên hệ thống.

Tháng Hai năm 2013, một người Nga đã bị bắt ở Dubai theo yêu cầu của cảnh sát Tây Ban Nha vì bị nghi ngờ đã tiến hành một chiến dịch phát tán Reveton và đánh cắp khoảng 1.3 triệu đô la Mỹ.

Các máy tính khi bị lây nhiễm, theo hướng dẫn của Avast, bên cạnh phải khởi động từ thiết bị khởi động ngoài (như DVD, CD-ROM hay USB), xóa các tệp bị lẫy nhiễm và khởi động lại thì cần đổi ngay mật khẩu của tất cả các tài khoản trực tuyến của mình.

Để phòng chống bị lẫy nhiễm, người sử dụng nên thường xuyên đổi mật khẩu của mình và backup dữ liệu định kỳ.