Mã độc tống tiền OSX.ThiefQuest – mối nguy hiểm trên Mac OS

57

Hệ điều hành Mac OS được xây dựng, phát triển và phân phối bởi hãng Apple. Đây là dòng hệ điều hành độc quyền dành cho các máy tính của thương hiệu Mac. Dù không phổ biến như Windows nhưng Mac OS được đánh giá là an toàn hơn và ít gặp các vấn đề về virus hay mã độc. Thế nhưng gần đây, các chuyên gia đã phát hiện ra một loại mã độc tống tiền mới có tên OSX.ThiefQuest đang tiềm ẩn mối nguy trên Mac OS. Nhiều người dùng đã trở thành nạn nhân của loại mã độc được thiết kế vô cùng tinh vi này. Các tin tặc đã lợi dụng sự chủ quan của người dùng để thực hiện thủ đoạn tấn công đòi tiền chuộc thông qua việc mã hoá dữ liệu, tạo các phần mềm độc hại và gây cản trở người dùng.

Mã độc tống tiền là gì?

Mã độc tống tiền còn được biết đến với tên gọi là Ransomware. Đây là một loại phần mềm độc hại đối với hệ thống máy tính. Có nhiều dạng ransomware khác nhau nhưng chúng đều có mục đích chung là tống tiền người dùng.

Thông thường ransomware sẽ mã hóa dữ liệu trên thiết bị, hoặc ngăn chặn các phần mềm được kích hoạt trên máy tính. Đôi khi, chúng sẽ làm hiển thị các hộp thoại thông báo mà người dùng không thể đóng lại được. Từ việc ngăn chặn người dùng sử dụng máy tính một cách bình thường, ransomware sẽ yêu cầu người dùng trả tiền để đổi lấy cách thức giải mã.

Mã độc OSX.ThiefQuest

OSX.Thief Quest là một loại mã độc tống tiền mới được phát hiện trên hệ điều hành Mac OS. Theo VSEC cho biết, OSX.ThiefQuest hiện đang lan truyền phổ biến trên các torrent Internet tại Nga, gây ảnh hưởng nghiêm trọng tới người dùng.

OSX.ThiefQuest
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga

Riêng ở Việt Nam vẫn chưa có số liệu thống kê cụ thể về sự ảnh hưởng của loại mã độc này. Thế nhưng, các chuyên gia vẫn khuyến cáo những người dùng máy tính Mac ở Việt Nam nên cẩn thận trước nguy cơ bị tấn công bởi OSX.ThiefQuest.

Thủ đoạn lừa gạt của OSX.ThiefQuest

Tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch. Đây là phần mềm phục vụ cho việc theo dõi và quản lý các kết nối ra ngoài Internet được dùng phổ biến cho Mac OS. Người dùng bị lừa tải phần mềm này về và cài đặt trên máy.

Mã độc sẽ tạo ra những tập tin trên hệ thống như một bộ cài đặt thông thường. Trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng. Khi thực hiện trình cài đặt, quá trình lây nhiễm sẽ được kích hoạt. Những phần mềm độc hại chứa trong gói mã độc sẽ tự động phát tán xung quanh ổ cứng. Những dữ liệu quan trọng có trong máy tính sẽ bị mã hoá trong 3 ngày sau đó.

OSX.ThiefQuest
Các dữ liệu quan trọng bị mã hoá

Tin tặc còn tinh vi hơn khi đặt những file thực thi của mã độc này tại những vị trí dễ khiến người dùng vô tình kích hoạt. Chẳng hạn như trong những tập tin khởi động của hệ thống hay các tác nhân trình nền (daemon plist files). Đây là phương án dự phòng trong trường hợp chương trình tấn công đã kích hoạt trước đấy bị lỗi.

OSX.ThiefQuest
Hình ảnh tệp tin tống tiền của tin tặc

Sau khi lây nhiễm thành công, một tệp tin tống tiền được hiển thị. Tập tin này sẽ hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy. Nạn nhân sẽ phải mất một khoản tiền mới có thể lấy được cách khôi phục dữ liệu.

Một số kỹ thuật tinh vi của OSX.ThiefQuest

Ngoài việc tấn công gián tiếp bằng cách lây nhiễm, phần mềm độc hại này còn có thể giúp chủ mưu đằng sau tấn công trực tiếp máy tính người dùng. Phần mềm có khả năng mở một “reverse shell” cho máy chủ chỉ huy và điều khiển. Máy chủ có thể thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy tính nạn nhân.

Mã độc OSX.ThiefQuest còn được trang bị tinh vi với những kĩ thuật chống khả năng bị phân tích. Chúng sẽ cản trở quá trình phân tích mã độc hay trình gỡ lỗi cho máy tính của người dùng.

OSX.ThiefQuest
Việc phân tích và giải mã OSX.ThiefQuest gặp nhiều cản trở

Tổng giám đốc Công ty VSEC đã chia sẻ về cách phân biệt phần mềm Little Snitch thật và giả. Theo đó, bộ cài đặt nguyên bản của Little Snitch thường được đóng gói chuyên nghiệp và dễ nhận biết. Phần mềm có khả năng tùy chỉnh cài đặt và mã kí của nhà phát hành. Đối với bộ cài Little Snitch của gói mã độc thì chỉ là gói cài đặt đơn giản. Nó có biểu tượng chung của Apple. Thế nhưng, một số người dùng khá chủ quan, không cẩn thận xem xét. Thế nên, người dùng dễ mắc bẫy khi tải và cài đặt phần mềm từ các nguồn không uy tín.

Các khuyến cáo bảo vệ máy tính trước mã độc tống tiền

Trước mức độ ảnh hưởng của loại mã độc này, các chuyên gia đã đưa ra khuyến cáo cho người dùng Mac. Theo đó, người dùng nên xác định rõ nguồn gốc của các phần mềm tải về. Hãy đảm bảo tải từ những trang uy tín để tránh bị lây nhiễm virus. Đồng thời, cần phải đọc kỹ các điều khoản và quy định trước khi tải về. Bên cạnh đó, người dùng nên kiểm tra máy tính định kỳ  bằng các phần mềm quét virus.

Với mỗi dữ liệu quan trọng, người dùng máy tính nên có ít nhất 2 bản sao lưu. Trong đó, một bản đặt ở bộ nhớ ngoài, không được kết nối trực tiếp với máy tính mọi lúc. Trong trường hợp bị nhiễm mã độc, người dùng chỉ cần xóa ổ cứng. Dữ liệu có thể khôi phục từ bản sao lưu. Ngoài ra, những bản sao lưu này còn bảo vệ người dùng trước những vấn đề như lỗi ổ đĩa, trộm cắp, hư hỏng thiết bị…

Xem thêm:

Nguồn: ictnews.vietnamnet.vn

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *