Link bộ cài chứa mã độc được đăng trên RUTracker. Chụp màn hình.
Link bộ cài chứa mã độc được đăng trên RUTracker. Chụp màn hình.

Cảnh báo mã độc tống tiền mới trên máy tính Mac

Thế Lâm

Cảnh báo này được Công ty an ninh mạng VSEC phát đi, cho biết một loại mã độc tống tiền mới, được phát hiện trên hệ điều hành Mac. Mã độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mã hóa toàn bộ tệp tin quan trọng và gửi đến một thông điệp tống tiền nếu muốn khôi phục dữ liệu.

Hiện tại, loại mã độc này đang được lan truyền phổ biến với tên gọi là OSX.ThiefQuest.

Để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch có chức năng chính là theo dõi và quản lí các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng MacOS trên thế giới.

Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.

Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã hóa các dữ liệu quan trọng trong 3 ngày sau đó. Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.

Thông báo mã hóa dữ liệu của người dùng.
Thông báo mã hóa dữ liệu của người dùng.

Các chuyên gia bảo mật của VSEC khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kĩ các điều khoản và qui định của các ứng dụng/phần mềm trước khi tải về.

Người dùng cần định kì kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại. Ngoài ra, dối với mỗi dữ liệu quan trọng, nên có ít nhất 2 bản sao lưu, trong đó có một bạản luôn nằm trong một bộ nhớ ngoài không được kết nối trực tiếp với máy tính của mình mọi lúc.

Nếu có bản sao lưu tốt, mã độc tống tiền (ransomware) sẽ không còn là mối đe dọa. Bởi trong trường hợp tệ nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu.

Giao diện truy cập để đăng kí sử dụng miễn phí mạng VPN (ảnh chụp màn hình).
Miễn phí mạng riêng ảo bảo mật dữ liệu cho doanh nghiệp làm việc từ xa

Công ty an ninh mạng VSEC cho biết chính thức cung cấp mạng riêng ảo VPN hỗ trợ miễn phí cho các doanh nghiệp Việt làm việc từ xa trong mùa dịch COVID-19 nhằm bảo mật dữ liệu và an toàn thông tin, tránh các nguy cơ bị tin tặc nhắm tới khai thác tấn công gây thiệt hại.

Viết bình luận của bạn