/ / Doxware là gì và nó có nguy hiểm không?

Doxware là gì và nó có nguy hiểm không?

Phần mềm độc hại không chỉ có một dạng. Ngày nay có nhiều loại chương trình độc hại khiến bạn gặp rủi ro, bao gồm cả doxware. Tuy nhiên, tương đối ít người thậm chí đã nghe nói về thuật ngữ này. Vì vậy, doxware là gì, nó hoạt động như thế nào và có thể tránh được không?


Doxware là gì?

Điều đầu tiên cần lưu ý ở đây là doxware là một dạng ransomware. Ransomware là một loại phần mềm độc hại đặc biệt nguy hiểm, trong đó kẻ điều hành mã hóa các tệp của mục tiêu và đe dọa sẽ khóa chúng trừ khi trả tiền chuộc theo yêu cầu.

Ransomware là một phương pháp tấn công phổ biến đáng lo ngại của tội phạm mạng, với các nền tảng ransomware dưới dạng dịch vụ kiếm được lợi nhuận khổng lồ bằng cách bán các chương trình ransomware cho các tác nhân độc hại. Các băng nhóm ransomware cũng là một mối lo ngại, với những tên tuổi lớn nhất như REvil và Conti tấn công các tổ chức lớn và gây ra nhiều thiệt hại.

Điều mà nhiều người không biết là có rất nhiều loại ransomware khác nhau, chẳng hạn như doxware. Vì vậy, chương trình độc hại này làm gì?

Doxware (tức là doxing ransomware) được sử dụng để đe dọa các tổ chức hoặc cá nhân bị rò rỉ dữ liệu. Mặc dù một số chương trình ransomware chỉ khóa các tệp và ứng dụng cho đến khi trả tiền chuộc, nhưng doxware có nguy cơ tiết lộ dữ liệu bí mật qua đầu mục tiêu. Doxware thực hiện điều này bằng cách vừa mã hóa vừa lọc các tệp được nhắm mục tiêu.

Lớp khẩn cấp được bổ sung này có thể giúp những kẻ khai thác độc hại dễ dàng bảo đảm việc thanh toán tiền chuộc hơn.

Doxware được sử dụng như thế nào?

khóa đầu lâu bị ràng buộc bởi dây xích trên nền biểu tượng đô la xanh

Doxware đã được sử dụng nhiều lần trong quá khứ để đặt các tổ chức lớn vào tình thế khó khăn, nhưng nó cũng có thể được sử dụng để nhắm mục tiêu vào mọi người. Các cuộc tấn công doxware riêng lẻ có thể liên quan đến việc đánh cắp ảnh, video, cuộc trò chuyện hoặc thông tin đăng nhập, tất cả đều có thể gây ra nhiều rắc rối cho nạn nhân nếu bị phát tán ra công chúng.

Ở cấp độ tổ chức, các cuộc tấn công doxware có thể dẫn đến hậu quả rất lớn. Lấy LockBit 3.0 làm ví dụ. Còn được gọi là LockBit Black, đây là phiên bản mới nhất của dòng ransomware LockBit, xuất hiện sau LockBit 2.0. Khía cạnh đáng lo ngại nhất của LockBit 3.0 là nó không chỉ mã hóa các tệp; nó cũng lọc chúng ra. Điều này mang lại cho các nhà khai thác khả năng đe dọa nạn nhân bằng cách rò rỉ dữ liệu, chứ không chỉ khóa thông tin của họ.

LockBit 3.0 đã được sử dụng nhiều lần kể từ khi ra mắt vào tháng 6 năm 2022. Trong một trường hợp, LockBit 3.0 đã được sử dụng để khai thác Windows Defender nhằm loại bỏ các công cụ xâm nhập thông qua tải trọng Cobalt Strike.

Doxware thường lây lan qua giao tiếp lừa đảo, một công cụ phổ biến cho tội phạm mạng tìm cách lây nhiễm nhiều thiết bị hơn. Lừa đảo cực kỳ phổ biến và thường được sử dụng để đánh cắp dữ liệu qua các trang web độc hại hoặc phát tán phần mềm độc hại qua các tệp đính kèm và liên kết.

Cách tránh Doxware

biểu tượng xương sọ màu đỏ và biểu tượng tệp bị khóa trên màn hình máy tính

Vì doxware rất nguy hiểm nên điều quan trọng là phải sử dụng các biện pháp chính xác để tránh xa nó. Vì vậy, làm thế nào điều này có thể được thực hiện?

Đầu tiên, bạn phải luôn đảm bảo rằng bạn đã cài đặt chương trình phần mềm chống vi-rút hợp pháp và cập nhật. Ngay cả khi bạn đang sử dụng một nhà cung cấp nổi tiếng, việc tránh cập nhật có thể khiến chương trình của bạn có các lỗi phần mềm dễ bị tấn công mà tội phạm mạng có thể khai thác. Đảm bảo bạn đang cập nhật chương trình chống vi-rút của mình thường xuyên.

Trên hết, bạn cần phải cẩn thận với các thông tin liên lạc mà bạn nhận được, có thể là qua email, SMS, tin nhắn mạng xã hội hoặc cách khác. Vì phần mềm doxware thường lây lan qua lừa đảo nên việc biết các dấu hiệu cảnh báo về các liên lạc đáng ngờ là chìa khóa để bảo vệ dữ liệu của bạn. Hãy để ý các dấu hiệu lừa đảo phổ biến bao gồm lỗi chính tả hoặc ngữ pháp, URL hoặc tệp đính kèm đáng ngờ và địa chỉ người gửi bất thường.

Bạn cũng nên cẩn thận khi tải xuống các tệp. Nhiều người không kiểm tra các trang web mà họ tải xuống tệp và phần mềm từ trực tuyến, điều này có thể dẫn đến nhiễm phần mềm độc hại. Nếu một trang web nhất định không hoàn toàn đáng tin cậy và được đánh giá tốt, đừng tin tưởng trang web đó để cài đặt bất kỳ thứ gì trên thiết bị của bạn.

Các mối đe dọa do Doxware gây ra là rõ ràng

Với khả năng vừa mã hóa vừa lọc dữ liệu, doxware chắc chắn là một dạng ransomware nguy hiểm. Điều quan trọng là phải nhận thức được những rủi ro của chương trình độc hại này, cũng như các biện pháp bạn nên thực hiện để ngăn chặn nó.

Bài viết liên quan:

  1. 10 Phải có các tiện ích mở rộng GNOME Shell để tùy chỉnh máy tính để bàn Linux của bạn vào năm 2022
  2. Cách dùng hàm If lồng nhau kết hợp hàm And
  3. Nhận Giấy phép Windows Thấp nhất là $12,30, Office với giá $22,60
  4. Crypto Panic Bán là gì? 6 cách để tránh nó

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *