Chuyên gia Việt cảnh báo mã độc tống tiền mới phát hiện trên MacOS

Theo dõi Báo Gia Lai trên Google News
Loại mã độc đang được lan truyền phổ biến trên các torrent Internet tại Nga với tên gọi là OSX.ThiefQuest và hiện được Việt Nam đưa ra cảnh báo đối với người dùng hệ điều hành MacOS.
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga.
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga.

Công ty cổ phần An ninh mạng Việt Nam VSEC ngày 6/7 phát đi cảnh báo về một loại mã độc tống tiền mới, được phát hiện trên hệ điều hành Mac.

Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa toàn bộ tệp tin quan trọng và gửi đến một thông điệp tống tiền nếu muốn khôi phục dữ liệu. Hiện tại, loại mã độc này đang được lan truyền phổ biến trên các torrent Internet tại Nga với tên gọi là OSX.ThiefQuest.
Để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dõi và quản lý các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng MacOS trên thế giới.
Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường.
Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.
Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã các hóa dữ liệu quan trọng trong 3 ngày sau đó.
Loại mã độc này còn cài đặt các file thực thi tại những vị trí dễ khiến người dùng vô tình kích hoạt như trong những tập tin khởi động của hệ thống hay các tác nhân trình nền (daemon plist files), hành động này nhằm tạo phương án dự phòng trong trường hợp chương trình tấn công đã kích hoạt trước đấy bị lỗi. Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.
Hình ảnh tệp tin tống tiền của tin tặc.
Hình ảnh tệp tin tống tiền của tin tặc.
Ngoài ra, Mã độc OSX.ThiefQuest đã được trang bị những kỹ thuật chống khả năng bị phân tích. Trong trường hợp người dùng sử dụng các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này thường sẽ không hiển thị đầy đủ các khả năng của nó...
Ông Trương Đức Lượng, Tổng Giám đốc Công ty Cổ phần An Ninh Mạng Việt Nam VSEC cho biết: “Trên thực tế, bộ cài đặt nguyên bản của Little Snitch được đóng gói một cách chuyên nghiệp và dễ nhận biết với khả năng tùy chỉnh cài đặt và có mã ký của nhà phát hành. Còn bộ cài đặt có mã độc chỉ là gói cài đặt đơn giản, có biểu tượng chung của Apple. Tuy nhiên người dùng khá chủ quan khi download và cài đặt các phần mềm dịch vụ về máy kể cả từ các nguồn không uy tín.”
Các chuyên gia bảo mật VSEC khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng/phần mềm trước khi tải về; Định kỳ kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại...
Minh Sơn (Vietnam+)

Có thể bạn quan tâm

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

Giáo sư GS Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản): Tôi tin vào năng lực của thế hệ trẻ Việt Nam

(GLO)- Với tầm ảnh hưởng quốc tế, Giáo sư Tsuyoshi Nakaya (Đại học Kyoto, Nhật Bản) đóng vai trò cầu nối quan trọng trong việc hỗ trợ xây dựng Nhóm nghiên cứu Vật lý Neutrino tại Viện Khoa học và Giáo dục liên ngành (IFIRSE) thuộc Trung tâm Quốc tế khoa học và giáo dục liên ngành (ICISE).

Điểm tựa chuyển đổi số của tỉnh

Điểm tựa chuyển đổi số của tỉnh

(GLO)- Ở Gia Lai, Trung tâm Chuyển đổi số giữ vai trò “hạt nhân công nghệ”, đảm nhiệm quản lý, giám sát và khai thác vận hành các nền tảng, ứng dụng và dữ liệu số, trở thành điểm tựa giúp tỉnh hướng tới chính quyền số, kinh tế số và xã hội số.

null