Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac

M.T21:34 05/07/2020

Các chuyên gia an ninh mạng mới đây đã phát hiện một loại mã độc tống tiền mới trên hệ điều hành Mac OS. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa các tệp tin quan trọng để đòi tiền chuộc.

Trong thông tin cảnh báo về loại mã độc tống tiền mới trên hệ điều hành Mac OS vừa phát ra, Công ty cổ phần An ninh mạng Việt Nam ( VSEC ) cho biết, hiện nay loại mã độc này đang được lan truyền phổ biến trên các torrent Internet tại Nga, với tên gọi là OSX . ThiefQuest .

Mặc dù chưa có con số thống kê về ảnh hưởng với người dùng Việt Nam, tuy nhiên các chuyên gia vẫn khuyến nghị người dùng máy Mac trong nước cần cảnh giác trước nguy cơ bị tấn công bởi lợi mã độc tống tiền mới này.

Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga

Theo phân tích của các chuyên gia, để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dõi và quản lý các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng Mac OS trên thế giới .

Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.

Video đang HOT

Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã các hóa dữ liệu quan trọng trong 3 ngày sau đó.

Cẩn thận hơn, loại mã độc này còn cài đặt các file thực thi tại những vị trí dễ khiến người dùng vô tình kích hoạt như trong những tập tin khởi động của hệ thống hay các tác nhân trình nền (daemon plist files), hành động này nhằm tạo phương án dự phòng trong trường hợp chương trình tấn công đã kích hoạt trước đấy bị lỗi.

Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.

Hình ảnh tệp tin tống tiền của tin tặc

Thậm chí, các nhà nghiên cứu cũng chỉ ra rằng phần mềm độc hại này có khả năng mở một “reverse shell” cho máy chủ chỉ huy và điều khiển để thực hiện các hành động thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy tính nạn nhân.

Ngoài ra, mã độc OSX.ThiefQuest đã được trang bị những kĩ thuật chống khả năng bị phân tích. Trong trường hợp người dùng sử dụng các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này thường sẽ không hiển thị đầy đủ các khả năng của nó.

Tổng giám đốc Công ty VSEC cho biết: “Trên thực tế, bộ cài đặt nguyên bản của Little Snitch được đóng gói một cách chuyên nghiệp và dễ nhận biết, với khả năng tùy chỉnh cài đặt và có mã kí của nhà phát hành. Còn bộ cài đặt có mã độc chỉ là gói cài đặt đơn giản, có biểu tượng chung của Apple. Tuy nhiên người dùng khá chủ quan khi tải về và cài đặt các phần mềm dịch vụ về máy kể cả từ các nguồn không uy tín”.

Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín

Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng, phần mềm trước khi tải về. Đồng thời, định kỳ kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại.

Cũng theo khuyến nghị của các chuyên gia, với mỗi dữ liệu quan trọng, người dùng máy tính nên có ít nhất 2 bản sao lưu, trong đó có một bản luôn nằm trong một bộ nhớ ngoài, không được kết nối trực tiếp với máy tính của mình mọi lúc. Trong trường hợp tệ nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu. Ngoài ra, những bản sao lưu đó cũng bảo vệ người dùng trước những thứ như lỗi ổ đĩa, trộm cắp, hư hỏng thiết bị…

Microsoft: Tấn công đòi tiền chuộc tại Việt Nam đứng đầu khu vực

Mặc dù có giảm so với năm trước nhưng Việt Nam vẫn đứng đầu khu vực Châu Á Thái Bình Dương về số vụ tấn công ransomware.

Việt Nam là quốc gia có tỷ lệ nhiễm mã độc tống tiền (ransomware) cao nhất trong khu vực, theo báo cáo Security Endpoint Threat Report 2019 của Microsoft trong khu vực châu Á Thái Bình Dương.

Mặc dù có giảm nhưng số vụ tấn công ransomware tại Việt Nam vẫn đứng đầu khu vực.

Theo báo cáo, dù đã giảm 26% so với năm trước nhưng tỷ lệ xảy ra các cuộc tấn công bằng ransomware tại Việt Nam vẫn đứng đầu khu vực, ở mức 0,17% năm 2019, cao gấp 3, 4 lần mức trung bình.

Tương tự, các cuộc tấn công bằng malware giảm 29% so với năm trước nhưng Việt Nam cũng nằm trong top 3 bị tấn công, ở mức 8,77%.

Theo báo cáo, Châu Á - Thái Bình Dương tiếp tục có tỷ lệ xảy ra các cuộc tấn công bằng malware và ransomware cao hơn mức trung bình - lần lượt là 1,6 và 1,7 lần so với thế giới.

Bà Mary Jo Schrade, Giám đốc Bộ phận Tội phạm Công nghệ cao, Microsoft Châu Á, cho rằng tỷ lệ nhiễm malware cao có liên quan tới tỷ lệ vi phạm bản quyền và ý thức cá nhân về an toàn mạng - bao gồm việc vá và cập nhật phần mềm thường xuyên.

Microsoft đưa ra những kết quả này thông qua phân tích nhiều nguồn dữ liệu khác nhau, bao gồm 8.000 tỷ tín hiệu về các mối đe dọa được tiếp nhận và phân tích mỗi ngày, trong khoảng thời gian 12 tháng, từ tháng 1 đến tháng 12/2019.

Ngoài ra, Microsoft cũng cho biết tỷ lệ xảy ra các cuộc tấn công bằng mã độc khai thác tiền điện tử ở Việt Nam đạt mức 0,10% trong năm 2019, đứng thứ ba toàn khu vực. Dù đã giảm 71% so với năm 2018, tỷ lệ này vẫn cao gấp 2 lần mức trung bình trong khu vực và trên toàn cầu.

Trong các cuộc tấn công, tội phạm cài đặt mã độc lên máy tính nạn nhân, lợi dụng sức mạnh tính toán của máy tính của nạn nhân để khai thác tiền điện tử mà họ không hề hay biết.

Loạt nước lớn tung cảnh báo về mã độc tống tiền mới Ấn Độ, Iran và Mỹ đã đưa ra những báo cáo về tình trạng nhiễm mã độc tống tiền PonyFinal. Đội bảo mật của Microsoft đã cảnh báo các tổ chức trên toàn cầu cần triển khai các biện pháp bảo vệ chống lại một loại mã độc tống tiền mới đã tồn tại hơn hai tháng qua. PonyFinal là một mã độc...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: tống tiền mã độc an ninh mạng osx mã độc tống tiền người dùng mac vsec thiefquest

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Người gốc Việt nổ súng ngăn vụ cướp tiệm vàng ở California01:48

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Thuý Kiều, Thuý Vân trở thành tân bác sĩ nội trú00:18

Thương hiệu kinh dị 'trăm tỷ' của Thái Lan - 'Tee Yod: Quỷ ăn tạng' trở lại với phần 3, hứa hẹn kinh dị gấp 3!01:42

Phó Tổng thống Mỹ khiêng quan tài của nhà hoạt động bị ám sát01:40

Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết00:51

Vụ thảm án ở Đắk Lắk: Bé trai thoát chết nhờ trèo qua tường, trên người nhiều vết dao đâm08:05

Hoàng Cảnh Du bị vợ cũ bóc trần sự thật, nghi ngoại tình với sao hạng A, có con?02:43

Diễn viên Huỳnh Anh Tuấn gặp 'biến cố', 'mất tích' khỏi MXH, netizen 'hoảng sợ'02:49

Con gái Hoa hậu Thùy Lâm 12 tuổi cao vượt trội, nhan sắc có vượt mặt Lọ Lem?02:59

Tiêu điểm

Tin đang nóng

Tin mới nhất

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Nền tảng du lịch trực tuyến chạy đua ứng phó sự trỗi dậy của tác nhân AI

10:18:27 11/09/2025

Đối thủ Expedia cũmh tích hợp các mô hình của OpenAI trong cùng năm và đang triển khai hệ thống tác nhân Operator của công ty này. Operator có khả năng tự động thực hiện các tác vụ trên trình duyệt web theo yêu cầu của người dùng.

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...

Cần Thơ sẽ có Trung tâm UAV - Robot phục vụ nông nghiệp thông minh

16:08:46 10/09/2025

Ông Trần Kim Chung, Chủ tịch Tập đoàn CT Group khẳng định, doanh nghiệp sẵn sàng đồng hành trong phát triển công nghệ UAV - Robot, từng bước đưa Việt Nam trở thành trung tâm nông nghiệp thông minh của thế giới.

Doanh nghiệp thương mại điện tử, bán lẻ trở thành mục tiêu ưu tiên của hacker

15:56:18 10/09/2025

Đáng chú ý, các thành phần lõi trong hệ thống CNTT của ngành Bán lẻ - Thương mại điện tử như Website, OMS, API, hệ thống thanh toán, CRM và các cổng tích hợp với bên thứ ba, chính là những điểm nóng thường xuyên bị khai thác.

Ra mắt ứng dụng hỗ trợ ra quyết định lâm sàng cho hệ thống y tế tích hợp AI

15:52:34 10/09/2025

Với sự hỗ trợ của AI, công nghệ này sẽ mang đến trải nghiệm vượt trội so với các công cụ hỗ trợ truyền thống, giúp tối ưu quy trình làm việc, rút ngắn thời gian tra cứu, từ đó thúc đẩy tương tác với bệnh nhân và nâng cao chất lượng dịch...

"Gã khổng lồ" Alibaba phát hành mô hình AI cạnh tranh với OpenAI và Google

09:05:15 10/09/2025

Mặc dù Alibaba chưa công bố báo cáo kỹ thuật chính thức, nhưng kết quả điểm chuẩn nội bộ cho thấy mô hình mới này có khả năng vượt trội trong nhiều bài kiểm tra quan trọng.

Có thể bạn quan tâm

Bố Quan Hiểu Đồng ra mặt xác nhận con gái cưng "tan vỡ" với Lộc Hàm?

Sao châu á

19:17:59 14/09/2025

Gần đây, cư dân mạng phát hiện bố của Quan Hiểu Đồng like bài viết nói con gái ông đã chia tay với Lộc Hàm. Dù bố của Quan Hiểu Đồng lập tức bỏ like song điều này vẫn khiến cư dân mạng xôn xao.

Phát hiện 1 trai đẹp 6 múi bí mật hẹn hò Em Xinh hơn 4 tuổi ngay tại concert?

Sao việt

19:13:55 14/09/2025

Khoảnh khắc WOKEUP lộ vẻ chần chừ, không rời concert ngay lập tức đã được xem như thêm một bằng chứng củng cố nghi vấn hẹn hò.

Mang cá sấu 'chữa lành' vào siêu thị Mỹ, người đàn ông bị từ chối gây tranh cãi

Lạ vui

19:04:39 14/09/2025

Một người đàn ông sống tại Mỹ vô cùng bức khi thú cưng cá sấu của mình bị cấm vào siêu thị, mặc dù từng nhận được sự chào đón tại nhiều nơi công cộng khác.

Ukraine đối mặt thách thức huy động 120 tỷ USD cho nhu cầu quốc phòng

Thế giới

19:03:33 14/09/2025

Tuy nhiên, việc thực hiện ý tưởng này không hề đơn giản. Nga đã thẳng thừng lên án bất kỳ nỗ lực nào nhằm tịch thu tài sản của họ là hành vi trộm cắp và cảnh báo về hậu quả.

Siêu phẩm Nhật Bản xô đổ mọi kỷ lục

Hậu trường phim

18:48:28 14/09/2025

Ngay sau khi ra rạp Mỹ, Thanh gươm diệt quỷ: Vô hạn thành tạo ra cú nổ lớn. Siêu phẩm Nhật Bản không chỉ thống trị phòng vé ngay lập tức, mà còn xô đổ loạt kỷ lục về anime.