Cảnh báo: Người dùng MacOS gặp nguy hiểm với loại mã độc tống tiền mới

Một loại mã độc tống tiền mới trên hệ điều hành Mac OS vừa được phát hiện có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa các tệp tin quan trọng để đòi tiền chuộc.
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga (Ảnh VSEC cung cấp)
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga (Ảnh VSEC cung cấp)

Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện nay loại mã độc này đang được lan truyền phổ biến trên các torrent Internet tại Nga, với tên gọi là OSX.ThiefQuest. Mặc dù chưa có con số thống kê về ảnh hưởng với người dùng Việt Nam, tuy nhiên các chuyên gia vẫn khuyến nghị người dùng máy Mac trong nước cần cảnh giác trước nguy cơ bị tấn công bởi loại mã độc tống tiền mới này.

Các chuyên gia cho biết, để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dõi và quản lý các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng Mac OS trên thế giới.

Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.

Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã các hóa dữ liệu quan trọng trong 3 ngày sau đó.

Cẩn thận hơn, loại mã độc này còn cài đặt các file thực thi tại những vị trí dễ khiến người dùng vô tình kích hoạt như trong những tập tin khởi động của hệ thống hay các tác nhân trình nền (daemon plist files), hành động này nhằm tạo phương án dự phòng trong trường hợp chương trình tấn công đã kích hoạt trước đấy bị lỗi.

Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.

Hình ảnh tệp tin tống tiền của tin tặc (Ảnh VSEC cung cấp)
Hình ảnh tệp tin tống tiền của tin tặc (Ảnh VSEC cung cấp)

Thậm chí, các nhà nghiên cứu cũng chỉ ra rằng phần mềm độc hại này có khả năng mở một "reverse shell" cho máy chủ chỉ huy và điều khiển để thực hiện các hành động thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy tính nạn nhân.

Ngoài ra, mã độc OSX.ThiefQuest đã được trang bị những kĩ thuật chống khả năng bị phân tích. Trong trường hợp người dùng sử dụng các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này thường sẽ không hiển thị đầy đủ các khả năng của nó.

Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng, phần mềm trước khi tải về. Đồng thời, định kỳ kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại.

Với mỗi dữ liệu quan trọng, người dùng máy tính nên có ít nhất 2 bản sao lưu, trong đó có một bản luôn nằm trong một bộ nhớ ngoài, không được kết nối trực tiếp với máy tính của mình mọi lúc. Trong trường hợp tệ nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu. Ngoài ra, những bản sao lưu đó cũng bảo vệ người dùng trước những thứ như lỗi ổ đĩa, trộm cắp, hư hỏng thiết bị...

Xem thêm

Có thể bạn quan tâm

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon rót thêm 4 tỷ USD vào đối thủ lớn nhất của OpenAI

Amazon vừa công bố thêm khoản đầu tư 4 tỷ USD vào Anthropic, nâng tổng số vốn rót vào startup AI này lên đến 8 tỷ USD. Mối quan hệ hợp tác đánh dấu bước tiến mới trong "cuộc đua AI" với mục tiêu dẫn đầu thị trường công nghệ đầy tiềm năng này...

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Việt Nam có 9 đại diện được vinh danh tại ASOCIO DX Award 2024

Trong những năm gần đây, Việt Nam đã chứng kiến một sự chuyển mình ngoạn mục trong lĩnh vực công nghệ số, các cá nhân, tổ chức, doanh nghiệp đều đang tích cực ứng dụng công nghệ để nâng cao hiệu quả hoạt động và tạo ra những sản phẩm, dịch vụ mới...

Clickbuy dành nhiều ưu đãi cho khách hàng Gen Z khi mua iPhone 16

Trải nghiệm mua sắm iPhone 16 tại Clickbuy

Clickbuy không chỉ đặt mục tiêu cung cấp iPhone 16 với giá tốt mà còn mang đến cho khách hàng những dịch vụ ưu đãi, chính sách bảo hành và khả tiếp cận tài chính linh hoạt nhất…

Giá iPhone 16 chính hãng hạ nhiệt

Giá iPhone 16 chính hãng hạ nhiệt

iPhone 16 chính hãng vừa được điều chỉnh giá bán, đây là cơ hội cho những ai muốn sở hữu chiếc điện thoại mới của nhà táo với mức giá hợp lý…

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…