ThiefQuest có thể đánh cắp toàn bộ dữ liệu trên thiết bị macOS

Ngân Phạm18:44 12/07/2020

Một mã độc tống tiền mới có tên ThiefQuest có khả năng đánh cắp toàn bộ dữ liệu của bạn, thậm chí là xóa hoàn toàn thiết bị của người dùng.

Được biết đến với tên ThiefQuest, phần mềm độc hại nhắm vào các thiết bị macOS như MacBook, sau đó sẽ mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị của người dùng.

Nếu nạn nhân không chi ra một số tiền chuộc nhất định để lấy lại các file dữ liệu đã bị đánh cắp, thì ThiefQuest sẽ ngay lập tức xóa hoàn toàn thiết bị của nạn nhân. Tuy nhiên, “vỏ quýt dày có móng tay nhọn”, chúng ta vẫn có thể ngăn chặn được điều đó.

Video đang HOT

ThiefQuest lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật SentinelOne sau khi tiến hành một cuộc điều tra toàn diện về phần mềm độc hại này. Tuy nhiên, họ đã phát hiện ra kẽ hở trong quá trình gửi tin nhắn “tống tiền” nạn nhân của ThiefQuest.

Tương tự như các tin tặc khác, nó yêu cầu các nạn nhân trả 50 USD trong vòng 72 giờ nếu họ muốn chuộc lại các tập tin đã bị đánh cắp. Tuy nhiên, nó lại không hề cung cấp bất kỳ email liên hệ nào để nạn nhân có thể giải mã sau khi thanh toán tiền chuộc mà chỉ gửi một link dẫn đến tệp ReadMe có chứa thông tin chi tiết về một ví Bitcoin để gửi tiền chuộc.

Nghiên cứu của SentinelOne cho thấy ThiefQuest (ban đầu được gọi là EvilQuest) đã sử dụng phương thức mã hóa tùy chỉnh, mà điểm lạ đó là mã code của phần mềm này hoàn toàn không liên quan đến các phương thức mã hóa khóa công khai thường được sử dụng cho các cuộc tấn công như vậy.

Các nhà nghiên cứu phát hiện ra ThiefQuest đã thực hiện tìm kiếm trong thư mục / Users của hệ thống để đánh cắp các tệp, với các tệp tin có đuôi như .doc, .pdf. Tuy nhiên, các tệp này chỉ được mã hóa bởi một công cụ mã hóa đơn giản, đó là chỉ thêm một khối dữ liệu bổ sung có chứa khóa mã hóa / giải mã.

Sau khi phát hiện bí mật này, các nhà nghiên cứu của SentinelOne đã phát triển một bộ giải mã đơn giản. Người dùng macOS có thể tải xuống miễn phí và sử dụng để lấy lại tập tin gốc đã bị đánh cắp.

Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị

Người dùng macOS đang được cảnh báo trước một mã độc tống tiền (ransomware) mới có tên ThiefQuest có khả năng gây tổn hại lớn cho thiết bị.

Ảnh: AFP

Theo TechRadar, phần mềm độc hại này nhắm vào các thiết bị macOS như MacBook, mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị. Nếu tiền chuộc không được trả để mở khóa các tập tin thì ThiefQuest được lập trình để xóa hoàn toàn thiết bị của nạn nhân, bao gồm tất cả mục bên trong.

ThiefQuest lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại hãng bảo mật SentinelOne sau khi tham gia điều tra đầy đủ về phần mềm độc hại. Công ty lần đầu tiên tin rằng phần mềm độc hại đang thiếu sự tinh tế nhất định khi điều tra tin nhắn đòi tiền chuộc cảnh báo nạn nhân ThiefQuest về dữ liệu của họ.

Như thường lệ với các cảnh báo như vậy, nó yêu cầu các nạn nhân trả 50 USD trong vòng 72 giờ nếu họ muốn mất toàn bộ các tập tin, tuy nhiên kẻ gian không cung cấp bất kỳ email liên hệ nào để biết thông tin về việc giải mã sau khi nạn nhân thanh toán. Thay vào đó, nạn nhân chỉ nhận được một liên kết tập tin ReadMe nêu chi tiết về một ví Bitcoin để gửi tiền chuộc đến.

SentinelOne phát hiện ThiefQuest (ban đầu được gọi là EvilQuest) đã sử dụng mã hóa tùy chỉnh, và mã của nó cho thấy nó không liên quan đến các phương thức mã hóa khóa công khai thường được sử dụng cho các cuộc tấn công như vậy.

Cũng theo các nhà nghiên cứu, ThiefQuest truy tìm thư mục /Users của hệ thống để nhắm vào các mục .doc, .pdf và .jpg cùng nhiều tập tin khác. Một khi tìm thấy, các tập tin này được mã hóa bởi một công cụ mã hóa đơn giản, khi tạo một tập tin được mã hóa. Với cách thức mã hóa đơn giản, SentinelOne đã tạo và phát hành một bộ giải mã mà mọi người có thể tải xuống miễn phí.

Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac Các chuyên gia an ninh mạng mới đây đã phát hiện một loại mã độc tống tiền mới trên hệ điều hành Mac OS. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa các tệp tin quan trọng để đòi tiền chuộc. Trong thông tin cảnh báo về loại mã độc tống tiền mới trên hệ...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: macbook tống tiền mã độc dữ liệu đánh cắp macos mã độc tống tiền thiefquest

Xem thêm Share

Xem nhiều

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

Sau bữa nhậu tất niên, cảnh tượng lạ tại phòng khách lúc 21h tối khiến người vợ bất ngờ00:58

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

Phương Nhi đang nhặt rác ở biển thì được mai mối, con dâu tỷ phú có màn đối đáp được khen EQ kịch trần00:23

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Clip thanh niên tông người phụ nữ văng ra đường rồi lên xe bỏ chạy, dân mạng tìm ra chi tiết khó thoát00:35

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

1 chi tiết làm lộ phản ứng lạ của Trấn Thành sau màn chạm mặt bất đắc dĩ Luna Đào trên thảm đỏ00:23

Thảm đỏ hot nhất hôm nay: Hương Giang - Kỳ Duyên đọ sắc bùng nổ, 1 mỹ nam đẹp không tì vết chiếm trọn spotlight02:36

Song Hye Kyo dạo này: Khoe giọng hát "rót mật", visual vừa xinh vừa ngầu chuẩn idol "chị đại"03:31

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn