Theo thống kê, Ransomware gây ra thiệt hại hàng tỷ đô la mỗi năm ảnh hưởng đến đủ mọi lĩnh vực, từ máy tính cá nhân, doanh nghiệp, đến các cơ quan, tổ chức chính phủ, dịch vụ công… Nói cách khác, mọi hệ thống máy tính trên thế giới đều có nguy cơ trở thành nạn nhân của ransomware.
Mới đây, các nhà nghiên cứu bảo mật thậm chí còn phát hiện ra rằng một thiết bị tưởng chừng như “chẳng liên quan” cũng có thể gặp rủi ro với mã độc tống tiền ransomware đó là máy ảnh DSLR.
Check Point Software Technologies, một trong những tổ chức bảo mật uy tín nhất thế giới, mới đây đã đưa ra một báo cáo chi tiết về cách thức các nhà nghiên cứu bảo mật của họ có thể cài đặt phần mềm độc hại từ xa, mà cụ thể ở đây là phần mềm mã hóa tống tiền, trên máy ảnh DSLR kỹ thuật số. Trong đó, nhà nghiên cứu Eyal Itkin đã phát hiện ra rằng một hacker “tay nghề cao” hoàn toàn có thể dễ dàng lây nhiễm phần mềm độc hại thông qua máy ảnh kỹ thuật số hiện đại.
Theo Eyal Itkin, Picture Transfer Protocol (giao thức truyền tải hình ảnh tiêu chuẩn hóa), vốn được sử dụng phổ biến trên hầu hết các model máy ảnh kỹ thuật số hiện nay, trên thực tế lại là một công cụ lý tưởng để hacker phân phối phần mềm độc hại. Nguyên nhân nằm ở chỗ giao thức này không được xác thực và có thể sử dụng với cả WiFi và USB.
Check Point cũng lưu ý rằng những cá nhân sở hữu điểm truy cập WiFi đã bị lây nhiễm phần mềm độc hại hầu hết đều không hề hay biết, và điểm truy cập WiFi này có thể bị sử dụng như một véc-tơ lây nhiễm mã độc cho các thiết bị khác kết nối với nó, trong đó có máy tính để bàn, laptop, smartphone, máy tính bảng, và đặc biệt là cả máy ảnh DSLR.
Capital One bị đánh cắp dữ liệu của 106 triệu người tại Mỹ và Canada
Cũng trong bản báo cáo, Eyal Itkin đã tung ra một video cho thấy cách thức exploit chiếc máy ảnh Canon E0S 80D thông qua WiFi và mã hóa hình ảnh trên thẻ SD để người dùng không thể truy cập chúng. Ngoài ra, nhà nghiên cứu này cũng lưu ý rằng trong tương lai, máy ảnh có thể trở thành một mục tiêu đặc biệt hấp dẫn đối với tin tặc: Thiết bị này có chứa một loại dữ liệu quan trọng, cực kỳ thích hợp để sử dụng trong các hoạt động tống tiền, đó là hình ảnh. Trong một cuộc tấn công ransomware thực sự, hacker sẽ yêu cầu nạn nhân trả một số tiền để đổi lấy key giải mã các tệp đã bị chúng mã hóa. Số tiền này thường không quá lớn và nằm trong tầm chi trả của nạn nhân, do vậy đa số mọi người thường chọn cách trả tiền chuộc để thoát khỏi sự bất tiện này.
Trong một động thái liên quan, phía Check Point cho biết họ đã gửi toàn bộ thông tin về lỗ hổng bảo mật trên chiếc E0S 80D cho Canon từ tháng ba, và 2 bên đã bắt đầu cùng hợp tác để phát triển bản vá gửi đến người dùng. Từ vụ việc trên, có thể thấy không chỉ các sản phẩm của Canon mà từ mọi nhà sản xuất máy ảnh lớn khác hiện nay đều có thể ẩn chứa lỗ hổng bảo mật tương tự, bởi cơ chế truyền tải hình ảnh giữa các loại máy ảnh DSLR thường tương đồng nhau.
Tuần trước, Canon đã đưa ra một khuyến nghị bảo mật, trong đó đề nghị khách hàng tránh kết nối máy ảnh với các mạng WiFi không bảo mật, tắt toàn bộ chức năng mạng của máy ảnh khi không sử dụng, đồng thời cập nhật và cài đặt những bản vá bảo mật mới nhất cho thiết bị của mình để đảm bảo an toàn.
Người dùng hãy cập nhật phần mềm ngay khi có thông báo từ nhà sản xuất để tránh rủi ro.