Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac

Các chuyên gia an ninh mạng mới đây đã phát hiện một loại mã độc tống tiền mới trên hệ điều hành Mac OS. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa các tệp tin quan trọng để đòi tiền chuộc.

Trong thông tin cảnh báo về loại mã độc tống tiền mới trên hệ điều hành Mac OS vừa phát ra, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện nay loại mã độc này đang được lan truyền phổ biến trên các torrent Internet tại Nga, với tên gọi là OSX.ThiefQuest.

Mặc dù chưa có con số thống kê về ảnh hưởng với người dùng Việt Nam, tuy nhiên các chuyên gia vẫn khuyến nghị người dùng máy Mac trong nước cần cảnh giác trước nguy cơ bị tấn công bởi lợi mã độc tống tiền mới này.

Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới
chia sẻ torrent của Nga (Ảnh VSEC cung cấp)

Theo phân tích của các chuyên gia, để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dõi và quản lý các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng Mac OS trên thế giới.

Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.

Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã các hóa dữ liệu quan trọng trong 3 ngày sau đó.

Cẩn thận hơn, loại mã độc này còn cài đặt các file thực thi tại những vị trí dễ khiến người dùng vô tình kích hoạt như trong những tập tin khởi động của hệ thống hay các tác nhân trình nền (daemon plist files), hành động này nhằm tạo phương án dự phòng trong trường hợp chương trình tấn công đã kích hoạt trước đấy bị lỗi.

Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.

Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac
Hình ảnh tệp tin tống tiền của tin tặc (Ảnh VSEC cung cấp)
 

Thậm chí, các nhà nghiên cứu cũng chỉ ra rằng phần mềm độc hại này có khả năng mở một "reverse shell" cho máy chủ chỉ huy và điều khiển để thực hiện các hành động thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy tính nạn nhân.

Ngoài ra, mã độc OSX.ThiefQuest đã được trang bị những kĩ thuật chống khả năng bị phân tích. Trong trường hợp người dùng sử dụng các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này thường sẽ không hiển thị đầy đủ các khả năng của nó.

Tổng giám đốc Công ty VSEC cho biết: “Trên thực tế, bộ cài đặt nguyên bản của Little Snitch được đóng gói một cách chuyên nghiệp và dễ nhận biết, với khả năng tùy chỉnh cài đặt và có mã kí của nhà phát hành. Còn bộ cài đặt có mã độc chỉ là gói cài đặt đơn giản, có biểu tượng chung của Apple. Tuy nhiên người dùng khá chủ quan khi tải về và cài đặt các phần mềm dịch vụ về máy kể cả từ các nguồn không uy tín”.

Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac
Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín (Ảnh minh họa: Zingnews.vn)

Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng, phần mềm trước khi tải về. Đồng thời, định kỳ kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại.

Cũng theo khuyến nghị của các chuyên gia, với mỗi dữ liệu quan trọng, người dùng máy tính nên có ít nhất 2 bản sao lưu, trong đó có một bản luôn nằm trong một bộ nhớ ngoài, không được kết nối trực tiếp với máy tính của mình mọi lúc. Trong trường hợp tệ nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu. Ngoài ra, những bản sao lưu đó cũng bảo vệ người dùng trước những thứ như lỗi ổ đĩa, trộm cắp, hư hỏng thiết bị...

M.T 

CEO CyRadar: Với mã độc tống tiền, quan trọng nhất là người dùng cần sao lưu dữ liệu

CEO CyRadar: Với mã độc tống tiền, quan trọng nhất là người dùng cần sao lưu dữ liệu

ictnews Theo ông Nguyễn Minh Đức - CEO Công ty CyRadar, với mã độc mã hóa dữ liệu tống tiền như GrandCrab 5.2, quan trọng nhất là các doanh nghiệp, người dùng cần sao lưu dữ liệu để tránh việc phải trả tiền chuộc khi máy bị dính loại mã độc này.

 
List comment
 
Australia chi 1 tỷ USD tăng cường an ninh mạng
icon

Thủ tướng Scott Morrison cho biết Australia sẽ chi 1,35 tỷ AUD (926,1 triệu USD) trong 10 năm tới để tăng cường năng lực quốc phòng mạng.  

 
Mật khẩu tệ hại nhất lịch sử xuất hiện tới 7 triệu lần
icon

Trong số 1 tỷ thông tin đăng nhập bị rò rỉ, mật khẩu này xuất hiện tới 7 triệu lần.  

 
Nền tảng cung cấp dịch vụ SOC hỗ trợ đảm bảo an toàn trong chuyển đổi số
icon

Các nền tảng cung cấp dịch vụ Trung tâm điều hành an toàn, an ninh mạng (SOC) đáp ứng yêu cầu kết nối, chia sẻ thông tin vừa được Bộ TT&TT công bố góp phần đảm bảo an toàn, an ninh mạng cho quá trình chuyển đổi số quốc gia.

 
Anonymous: 'Hãy xóa TikTok ngay'
icon

Tổ chức tin tặc này cũng dẫn lại bài viết cho rằng TikTok như mã độc, người dùng không nên sử dụng.

 
Phát hiện lỗ hổng dạng file ảnh lớn, Windows 10 được tung gấp bản cập nhật
icon

Microsoft không chờ bản cập định kỳ vì ít nhất 2 lỗ hổng nghiêm trọng được phát hiện, có thể dẫn sự cố chiếm quyền điều khiển hệ thống Windows 10 hoặc Windows Server.

 
 
Đề xuất bổ sung quy định về định danh, xác thực điện tử trong Luật Giao dịch điện tử
icon

Đại diện Cục An toàn thông tin cho biết, hầu hết các bộ, ngành, địa phương đều đề xuất Luật Giao dịch điện tử (GDĐT) cần bổ sung quy định về định danh, xác thực điện tử cũng như quy định cụ thể hơn về chữ ký điện tử.

25 ứng dụng Android đánh cắp thông tin đăng nhập Facebook
icon

Google đã gỡ bỏ 25 ứng dụng Android độc hại với tổng 2,34 triệu lượt tải khỏi Play Store.

Mỹ chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia
icon

Ủy ban Truyền thông Liên bang Mỹ (FCC) chính thức gọi Huawei, ZTE là nguy cơ an ninh quốc gia, đồng nghĩa nhà mạng không thể dùng ngân sách để mua thiết bị, dịch vụ từ hai hãng này.  

Hàng chục ứng dụng lộ hành vi đọc dữ liệu người dùng trên iOS 14
icon

Không chỉ ứng dụng chia sẻ video trực tuyến TikTok, 52 ứng dụng khác đang nằm trong danh sách bị iOS 14 chỉ ra đọc bộ nhớ tạm thời (clipboard).

Diễn tập giám sát, ứng phó sự cố an ninh mạng qua Trung tâm SOC
icon

Chương trình diễn tập an ninh mạng lần thứ 7 - WhiteHat Drill 07 chủ đề “Giám sát và ứng phó sự cố an ninh mạng sử dụng Trung tâm điều hành SOC” sẽ kéo dài trong 3 ngày, từ ngày 7/7 đến 9/7/2020 và hoàn toàn miễn phí.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123