ThiefQuest có thể đánh cắp toàn bộ dữ liệu trên thiết bị macOS

Ngân Phạm18:44 12/07/2020

Một mã độc tống tiền mới có tên ThiefQuest có khả năng đánh cắp toàn bộ dữ liệu của bạn, thậm chí là xóa hoàn toàn thiết bị của người dùng.

Được biết đến với tên ThiefQuest, phần mềm độc hại nhắm vào các thiết bị macOS như MacBook, sau đó sẽ mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị của người dùng.

Nếu nạn nhân không chi ra một số tiền chuộc nhất định để lấy lại các file dữ liệu đã bị đánh cắp, thì ThiefQuest sẽ ngay lập tức xóa hoàn toàn thiết bị của nạn nhân. Tuy nhiên, “vỏ quýt dày có móng tay nhọn”, chúng ta vẫn có thể ngăn chặn được điều đó.

Video đang HOT

ThiefQuest lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại công ty bảo mật SentinelOne sau khi tiến hành một cuộc điều tra toàn diện về phần mềm độc hại này. Tuy nhiên, họ đã phát hiện ra kẽ hở trong quá trình gửi tin nhắn “tống tiền” nạn nhân của ThiefQuest.

Tương tự như các tin tặc khác, nó yêu cầu các nạn nhân trả 50 USD trong vòng 72 giờ nếu họ muốn chuộc lại các tập tin đã bị đánh cắp. Tuy nhiên, nó lại không hề cung cấp bất kỳ email liên hệ nào để nạn nhân có thể giải mã sau khi thanh toán tiền chuộc mà chỉ gửi một link dẫn đến tệp ReadMe có chứa thông tin chi tiết về một ví Bitcoin để gửi tiền chuộc.

Nghiên cứu của SentinelOne cho thấy ThiefQuest (ban đầu được gọi là EvilQuest) đã sử dụng phương thức mã hóa tùy chỉnh, mà điểm lạ đó là mã code của phần mềm này hoàn toàn không liên quan đến các phương thức mã hóa khóa công khai thường được sử dụng cho các cuộc tấn công như vậy.

Các nhà nghiên cứu phát hiện ra ThiefQuest đã thực hiện tìm kiếm trong thư mục / Users của hệ thống để đánh cắp các tệp, với các tệp tin có đuôi như .doc, .pdf. Tuy nhiên, các tệp này chỉ được mã hóa bởi một công cụ mã hóa đơn giản, đó là chỉ thêm một khối dữ liệu bổ sung có chứa khóa mã hóa / giải mã.

Sau khi phát hiện bí mật này, các nhà nghiên cứu của SentinelOne đã phát triển một bộ giải mã đơn giản. Người dùng macOS có thể tải xuống miễn phí và sử dụng để lấy lại tập tin gốc đã bị đánh cắp.

Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị

Người dùng macOS đang được cảnh báo trước một mã độc tống tiền (ransomware) mới có tên ThiefQuest có khả năng gây tổn hại lớn cho thiết bị.

Ảnh: AFP

Theo TechRadar, phần mềm độc hại này nhắm vào các thiết bị macOS như MacBook, mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị. Nếu tiền chuộc không được trả để mở khóa các tập tin thì ThiefQuest được lập trình để xóa hoàn toàn thiết bị của nạn nhân, bao gồm tất cả mục bên trong.

ThiefQuest lần đầu tiên được phát hiện bởi các nhà nghiên cứu tại hãng bảo mật SentinelOne sau khi tham gia điều tra đầy đủ về phần mềm độc hại. Công ty lần đầu tiên tin rằng phần mềm độc hại đang thiếu sự tinh tế nhất định khi điều tra tin nhắn đòi tiền chuộc cảnh báo nạn nhân ThiefQuest về dữ liệu của họ.

Như thường lệ với các cảnh báo như vậy, nó yêu cầu các nạn nhân trả 50 USD trong vòng 72 giờ nếu họ muốn mất toàn bộ các tập tin, tuy nhiên kẻ gian không cung cấp bất kỳ email liên hệ nào để biết thông tin về việc giải mã sau khi nạn nhân thanh toán. Thay vào đó, nạn nhân chỉ nhận được một liên kết tập tin ReadMe nêu chi tiết về một ví Bitcoin để gửi tiền chuộc đến.

SentinelOne phát hiện ThiefQuest (ban đầu được gọi là EvilQuest) đã sử dụng mã hóa tùy chỉnh, và mã của nó cho thấy nó không liên quan đến các phương thức mã hóa khóa công khai thường được sử dụng cho các cuộc tấn công như vậy.

Cũng theo các nhà nghiên cứu, ThiefQuest truy tìm thư mục /Users của hệ thống để nhắm vào các mục .doc, .pdf và .jpg cùng nhiều tập tin khác. Một khi tìm thấy, các tập tin này được mã hóa bởi một công cụ mã hóa đơn giản, khi tạo một tập tin được mã hóa. Với cách thức mã hóa đơn giản, SentinelOne đã tạo và phát hành một bộ giải mã mà mọi người có thể tải xuống miễn phí.

https://nghenhinvietnam.vn/tin-tuc/thiefquest-co-the-danh-cap-toan-bo-du-lieu-tren-thiet-bi-macos-66522.html

Phát hiện loại mã độc tống tiền mới nhắm vào người dùng Mac Các chuyên gia an ninh mạng mới đây đã phát hiện một loại mã độc tống tiền mới trên hệ điều hành Mac OS. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa các tệp tin quan trọng để đòi tiền chuộc. Trong thông tin cảnh báo về loại mã độc tống tiền mới trên hệ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: macbook tống tiền mã độc dữ liệu đánh cắp macos mã độc tống tiền

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google triển khai loạt biện pháp chống lừa đảo bằng AI

3 giờ trước

Người dùng có thể lựa chọn hủy đăng ký nhận thông báo hoặc tiếp tục xem nội dung bị chặn. Nếu cho rằng cảnh báo là sai lệch, người dùng vẫn có thể cho phép nhận thông báo từ trang web đó trong tương lai.

Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

3 giờ trước

Mặc dù thẻ tín dụng là loại dữ liệu bị đánh cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừa đảo tài chính, chiếm đoạt tiền hoặc mở các tài khoản mạo danh.

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

8 giờ trước

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

hôm qua

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đánh giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Ứng dụng AI thúc đẩy phát triển du lịch

hôm qua

Những bước đi này sẽ giúp tối ưu hóa dịch vụ, nâng cao chất lượng trải nghiệm và thúc đẩy sự phát triển vượt trội nhưng bền vững của ngành du lịch Đà Nẵng.

Thống nhất đầu mối duy nhất quản lý kinh phí nhiệm vụ khoa học và công nghệ quốc gia

2 ngày trước

Đây là mô hình tổ chức quản lý nhiệm vụ mang tính hiện đại, hội nhập quốc tế; tạo điều kiện thuận lợi cho các nhà khoa học tiếp cận nguồn lực, giảm thiểu thủ tục hành chính, tăng tính linh hoạt và hiệu quả trong công tác quản lý.

Những trường hợp bị khóa SIM, thu hồi số điện thoại từ tháng 8

2 ngày trước

Người dùng có thể tự nguyện trả lại số điện thoại khi không còn nhu cầu sử dụng, bị mất SIM hoặc không thể khôi phục. Trong trường hợp này, số điện thoại sẽ được nhà mạng thu hồi theo quy trình.

Google trả gần 1,4 tỷ USD dàn xếp vụ kiện bảo mật dữ liệu

2 ngày trước

Hồi năm ngoái, Meta - tập đoàn sở hữu Facebook và Instagram - cũng đã đồng ý trả 1,4 tỷ USD để dàn xếp với bang Texas về cáo buộc thu thập và sử dụng trái phép dữ liệu nhận dạng khuôn mặt.

Phát triển robot bóng bàn với tiềm năng ứng dụng vượt trội

2 ngày trước

Kendrick Cancio, một thành viên khác trong nhóm nghiên cứu nhấn mạnh: Yếu tố quan trọng trong bóng bàn là dự đoán được độ xoáy và quỹ đạo của bóng dựa trên cách đối thủ đánh.

Những điều người dùng cần ở Smart TV

2 ngày trước

Khi mà những chiếc Smart TV ngày càng rẻ, người tiêu dùng bắt đầu trở nên thông minh hơn khi mua sắm thay vì chỉ lao theo các mẫu kích thước lớn.

iPhone kỷ niệm 20 năm sẽ có đột phá lớn về màn hình

2 ngày trước

Lộ trình để đạt được thiết kế tương lai này dường như đã được táo khuyết vạch sẵn. Công nghệ Face ID ẩn dưới màn hình được đồn đoán sẽ ra mắt trên các mẫu iPhone 18 Pro vào năm 2026.