Mã độc tống tiền nhằm vào máy Mac

149

Mã độc ThiefQuest không chỉ mã hóa dữ liệu tống tiền mà còn tích hợp spyware để thu thập mật khẩu và số thẻ tín dụng.

Theo Wired, các mối đe dọa liên quan tới ransomware đã phổ biến trên Windows từ vài năm qua. Tuy nhiên, rất ít cuộc tấn công nhằm vào người dùng máy tính Mac kể từ khi mã độc tống tiền đầu tiên hoạt động trên thiết bị Apple xuất hiện cách đây 4 năm. Do đó, phát hiện của Dinesh Devadoss, nhà nghiên cứu tại hãng K7 Lab, về ThiefQuest thu hút sự chú ý lớn trên các diễn đàn bảo mật.

Devadoss cho biết, ThiefQuest có khả năng chiếm quyền điều khiển máy tính của nạn nhân, mã hóa toàn bộ các tệp tin quan trọng và đòi 50 USD tiền chuộc nếu muốn khôi phục dữ liệu. Để lừa người dùng tải về máy tính, tin tặc tích hợp mã độc OSX.ThiefQuest trong phần mềm mạo danh Little Snitch – chương trình theo dõi và quản lý kết nối Internet, được sử dụng phổ biến trên các thiết bị MacOS.

Sau khi xâm nhập thiết bị, mã độc tạo trên hệ thống những tập tin như một bộ cài thông thường và có khả năng đổi tên và xóa dấu vết để đánh lừa người dùng. Các dữ liệu quan trọng trên máy tính nạn nhân sẽ bị mã hóa trong vòng ba ngày. Sau đó, thông điệp tống tiền sẽ xuất hiện, hướng dẫn người dùng cách chuộc lại dữ liệu trong máy.

Thông điệp đòi 50 USD tiền chuộc trên một máy Mac bị nhiễm mã độc. Ảnh: Bleeping Computer.

Thông điệp đòi 50 USD tiền chuộc trên một máy Mac bị nhiễm mã độc. Ảnh: Bleeping Computer.

Bên cạnh tống tiền, ThiefQuest cũng có khả năng gián điệp spyware, cho phép thu thập file từ máy tính bị nhiễm và chạy một phần mềm keylogger để ghi lại toàn bộ mật khẩu, số thẻ tín dụng và các thông tin nhạy cảm khác khi người dùng gõ từ bàn phím.

Chuyên gia bảo mật Trương Đức Lượng thuộc công ty An ninh mạng Việt Nam VSEC cho biết, ThiefQuest còn được trang bị kỹ thuật chống phân tích. Trong trường hợp người dùng cài các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này sẽ ẩn mình, không hiển thị đầy đủ các khả năng của nó.

Phần mềm mạo danh Little Snitch đang được lan truyền trên các mạng lưới chia sẻ torrent, nhất là tại Nga. Để phân biệt, ông Lượng cho biết: “Thực tế, bộ cài đặt nguyên bản của Little Snitch được đóng gói chuyên nghiệp với khả năng tùy chỉnh cài đặt và có mã ký của nhà phát hành. Còn bộ chứa mã độc chỉ là gói cài đơn giản, có biểu tượng chung của Apple. Tuy nhiên, không ít người sử dụng tỏ ra chủ quan khi tải phần mềm về máy kể cả từ nguồn không uy tín”.

Nhằm tránh trở thành nạn nhân của ransomware, người dùng nên có ít nhất hai bản sao lưu đối với các dữ liệu quan trọng, trong đó một bản được đặt trong bộ nhớ ngoài, không kết nối trực tiếp với máy tính.

Nguồn