FBI phát cảnh báo về mã độc tiền Medusa

Medusa - Mã độc tiền hoạt động theo mô hình "dịch vụ"

Medusa là phần mềm độc hại tiền được phát hiện lần đầu tiên vào năm 2021. Tuy nhiên, trong thời gian gần đây, hoạt động của mã độc này đang gia tăng đột biến. Theo FBI và CISA, Medusa không chỉ mã hóa dữ liệu để đòi tiền công mà vẫn thực hiện công thức "tống tiền kép", đe dọa bố công khai dữ liệu nếu nhân không thanh toán đúng hạn.

Một trong những điểm nguy hiểm của Medusa là cách thức hoạt động dưới dạng "ransomware-as-a-service" - cho phép nhóm tội phạm mạng thiết kế độc và tiến hành tấn công theo từng chiến dịch riêng biệt. Ngoài ra, bọn cướp còn tạo ra một trang web chuyên đăng tải dữ liệu nạn nhân kèm theo đồng hồ đếm ngược - một nguy thức gây áp lực tinh thần mạnh mẽ.

Ảnh minh họa

Tấn công lừa đảo thông tin và đánh cắp thông tin đăng nhập

Medusa chủ yếu lan truyền qua các chiến dịch lừa đảo qua email (lừa đảo), ngu ngốc vào việc đánh cắp thông tin đăng nhập nhạy cảm của người dùng. Khi nạn nhân vô tình mở liên kết hoặc tệp đính kèm độc hại, tin tặc sẽ dễ xâm nhập vào hệ thống và mã hóa dữ liệu trong thời gian ngắn.

CISA cho biết, các tổ chức bị ảnh hưởng bao gồm cơ sở hạ tầng trọng yếu, các trường đại học, bệnh viện, hãng bảo hiểm, công ty luật và nhà cung cấp công nghệ - cho thấy quy mô và mức độ nghiêm trọng của mối đe dọa.

FBI khuyến nghị tăng cường bảo mật

Trước tình hình này, FBI và CISA đã đưa ra một loạt quảng cáo trợ giúp tổ chức và cá nhân bảo vệ khỏi nguy cơ bị tấn công bởi Medusa: Kích hoạt xác thực đa yếu tố (MFA) cho tài khoản email, dịch vụ đám mây và hệ thống quản lý quan trọng.

Thường xuyên cập nhật phần mềm và hệ điều hành để vá các kho bảo mật có thể khai thác được. Sử dụng mật khẩu mạnh, dài và không trùng lặp, đồng thời không nên thay đổi mật khẩu quá thường xuyên một cách không cần thiết - điều này có thể khiến người dùng dễ sử dụng mật khẩu yếu hơn. Sao lưu dữ liệu định kỳ, kiểm tra tính khả dụng của bản sao lưu và lưu trữ chúng ở hệ thống độc lập, không kết nối thường xuyên với mạng chính.

Với hơn 300 tấn công được ghi nhận chỉ trong hai tháng đầu năm 2025, Medusa được đánh giá là một trong những loại mã độc tiền có sức ảnh hưởng rộng rãi nhất ở thời điểm hiện tại. Mạng lưới chuyên gia an ninh xác định rằng các tổ chức, doanh nghiệp tại khu vực châu Á - Thái Bình Dương, trong đó có Việt Nam, cũng đang nằm trong tầm ngắm của các chiến dịch tấn công xuyên quốc gia.

Công việc ứng dụng nâng cao nhận thức và đầu tư đúng đắn cho hệ thống mạng ninh sẽ là chìa khóa giúp giảm thiểu thiệt hại từ các loại mã độc như Medusa trong thời gian tới.