Loại mã độc đang được lan truyền phổ biến trên các torrent Internet tại Nga với tên gọi là OSX.ThiefQuest và hiện được Việt Nam đưa ra cảnh báo đối với người dùng hệ điều hành MacOS.
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga.
Công ty cổ phần An ninh mạng Việt Nam VSEC ngày 6/7 phát đi cảnh báo về một loại mã độc tống tiền mới, được phát hiện trên hệ điều hành Mac.
Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa toàn bộ tệp tin quan trọng và gửi đến một thông điệp tống tiền nếu muốn khôi phục dữ liệu. Hiện tại, loại mã độc này đang được lan truyền phổ biến trên các torrent Internet tại Nga với tên gọi là OSX.ThiefQuest.
Để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dõi và quản lý các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng MacOS trên thế giới.
Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường.
Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.
Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã các hóa dữ liệu quan trọng trong 3 ngày sau đó.
Loại mã độc này còn cài đặt các file thực thi tại những vị trí dễ khiến người dùng vô tình kích hoạt như trong những tập tin khởi động của hệ thống hay các tác nhân trình nền (daemon plist files), hành động này nhằm tạo phương án dự phòng trong trường hợp chương trình tấn công đã kích hoạt trước đấy bị lỗi. Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.
Hình ảnh tệp tin tống tiền của tin tặc.
Ngoài ra, Mã độc OSX.ThiefQuest đã được trang bị những kỹ thuật chống khả năng bị phân tích. Trong trường hợp người dùng sử dụng các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này thường sẽ không hiển thị đầy đủ các khả năng của nó...
Ông Trương Đức Lượng, Tổng Giám đốc Công ty Cổ phần An Ninh Mạng Việt Nam VSEC cho biết: “Trên thực tế, bộ cài đặt nguyên bản của Little Snitch được đóng gói một cách chuyên nghiệp và dễ nhận biết với khả năng tùy chỉnh cài đặt và có mã ký của nhà phát hành. Còn bộ cài đặt có mã độc chỉ là gói cài đặt đơn giản, có biểu tượng chung của Apple. Tuy nhiên người dùng khá chủ quan khi download và cài đặt các phần mềm dịch vụ về máy kể cả từ các nguồn không uy tín.”
Các chuyên gia bảo mật VSEC khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng/phần mềm trước khi tải về; Định kỳ kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại...
(GLO)- Theo bảng xếp hạng tháng 1-2025 do Ookla-Công ty đứng sau công cụ Speedtest, tốc độ Internet di động tại Việt Nam tăng 54%, từ mức 86,96 Mbps trong tháng 12-2024 lên 134,19 Mbps, đưa xếp hạng của Việt Nam ở hạng mục băng rộng di động lên vị trí số 22.
(GLO)- Phó Thủ tướng Chính phủ Lê Thành Long vừa ký Quyết định số 374/QĐ-TTg phê duyệt Đề án phát triển hệ thống trung tâm đào tạo xuất sắc và tài năng về công nghệ 4.0 đến năm 2030 tại Việt Nam.
Nhà nghiên cứu chịu trách nhiệm phát triển phương pháp nghiên cứu cho biết công cụ mới có thể xác định tất cả các loại mô có liên quan đến việc xác định ung thư đại tràng, với độ chính xác là 96,74%.
Bản đồ sẽ cung cấp dữ liệu toàn cảnh về hệ sinh thái doanh nghiệp công nghệ số Việt Nam, phân loại theo lĩnh vực, quy mô, năng lực đổi mới và tiềm năng phát triển.
(GLO)- Chiều 27-2, Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh Gia Lai tổ chức hội nghị góp ý dự thảo Chương trình hành động của Tỉnh ủy thực hiện Nghị quyết của Bộ Chính trị về đột phá phát triển KH-CN, đổi mới sáng tạo (ĐMST) và chuyển đổi số quốc gia.
(GLO)- Tại vòng chung kết cuộc thi Công nghệ trẻ châu Á-Youth Tech Asia Challenge (YTAC 2025), nhóm học sinh Trường THPT Chi Lăng (TP. Pleiku) đã xuất sắc đoạt huy chương vàng.
Robot đã vung tay về phía trước, bật nhảy, lộn người về phía trước và hạ cánh gần như đúng vị trí ban đầu sau đó, nó bước loạng choạng về phía trước vài bước để hoàn thành toàn bộ cú nhào lộn.
Cơ quan chức năng đã lên tiếng về tình trạng tội phạm mạng tiếp tục lợi dụng hình ảnh, video công khai của người dân để chỉnh sửa, cắt ghép, đe dọa tống tiền bằng các video giả mạo.
Grok 3 của xAI có sức mạnh tính toán mạnh gấp 10 lần bản tiền nhiệm, vượt trội so với Google Gemini, V3 của DeepSeek và GPT-4o của OpenAI về toán học, khoa học, lập trình.
Danh sách những nạn nhân vụ hack lớn nhất lịch sử tiền số có một doanh nghiệp Việt Nam, đứng sau vụ tấn công gây thiệt hại hơn 1,4 tỉ USD nhắm vào Bybit vừa diễn ra.
Apple đã thực hiện dỡ bỏ công cụ bảo mật dữ liệu mạnh nhất của hãng đối với khách hàng tại Anh, Từ ngày 21/2, người dùng tại Anh không còn quyền truy cập vào công cụ bảo vệ dữ liệu tiên tiến.
72 website mới được phát hiện đều giả mạo sàn thương mại điện tử, dịch vụ chuyển phát thương mại điện tử, các thương hiệu lớn và giả mạo website cơ quan, tổ chức Nhà nước.
Hôm ngày 18/2, trên cơ sở những cảnh báo về 13 lỗ hổng bảo mật mới trong các sản phẩm Microsoft, Cục An toàn thông tin đã khuyến nghị các đơn vị, tổ chức rà soát hệ thống nhằm phát hiện sớm và xử lý kịp thời để giảm thiểu các nguy cơ bị tấn công mạng.
Nghị quyết 57 sẽ tháo gỡ rào cản, khắc phục điểm nghẽn và tạo cơ chế đột phá, để giải phóng sức sáng tạo nguồn lực, thúc đẩy phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.
Một nhóm nghiên cứu từ ĐH Tokyo và ĐH Waseda vừa phát triển thành công bàn tay robot "lai sinh học", bao gồm các bộ phận được làm từ mô người được nuôi cấy.
Ý kiến bạn đọc
Xin vui lòng gõ tiếng Việt có dấu