Phát hiện mã độc tống tiền đầu tiên nhằm vào máy Mac

Thông tin vừa được đại diện hãng nghiên cứu bảo mật Palo Alto Networks xác nhận với hãng thông tấn quốc tế Reuters vào hôm Chủ nhật 6/3. Ransomware, tức mã độc tống tiền, là một trong những mối đe dọa không gian mạng có tốc độ phát triển nhanh nhất.
Vừa xuất hiện dòng mã độc tống tiền đầu tiên tấn công máy Mac.
Vừa xuất hiện dòng mã độc tống tiền đầu tiên tấn công máy Mac.

Về nguyên lý, mã độc tống tiền mã hóa dữ liệu trên các thiết bị bị lây nhiễm, sau đó thường là chúng yêu cầu nạn nhân phải trả tiền chuộc dưới hình thức "tiền tệ kỹ thuật số" hay tạm gọi là tiền ảo để nhận được một "chìa khóa điện tử" từ đó lấy lại dữ liệu của mình.

Các chuyên gia bảo mật ước tính rằng giới tội phạm mạng thu về hàng triệu USD từ mã độc tống tiền, và nạn nhân từ trước đến giờ của hình thức tấn công này chủ yếu là người dùng hệ điều hành Windows.

Tuy nhiên, Giám đốc phân tích các mối hiểm họa bảo mật tại hãng Palo Alto là Ryan Olson cho biết mã độc mang tên "KeRanger" vừa xuất hiện vào ngày thứ Sáu vừa qua (hôm 4/3) chính là dòng ransomware đầu tiên có khả năng tấn công các dòng máy tính Mac. 

Hãng Palo Alto viết trên trang blog chính thức vào chiều Chủ nhật 6/3 rằng hacker đã cấy KeRanger vào các máy Mac thông qua một bản sao bị lây nhiễm của một ứng dụng thông dụng có tên gọi là Transmission.

Người dùng Mac thường sử dụng Transmission để truyền dữ liệu thông qua mạng chia sẻ ngang hàng BitTorrent.

Đại diện Palo Alto cho hay, khi người dùng tải về phiên bản 2.90 của ứng Transmission vốn được phát hành vào hôm ngày thứ Sáu 4/3, thì ngay lập tức máy Mac của họ sẽ bị nhiễm ransomware nói trên.

Reuters dẫn lời một đại diện của Apple cho biết hãng này hồi cuối tuần qua đã từng bước triển khai các biện pháp nhằm ngăn ngừa sự lây lan của mã độc KeRanger bằng cách gỡ bỏ một chứng thực số mà qua đó cho phép ứng dụng lừa đào này cài lên máy Mac.

Tuy nhiên, đại diện Apple từ chối đưa ra thêm các thông tin chi tiết khác về vụ việc.

Về phía đơn vị cung cấp ứng dụng Transmission cũng đã phản hồi trước cảnh báo của Palo Alto bằng cách cho gỡ bỏ phiên bản dính mã độc của ứng dụng liên quan khỏi website www.transmissionbt.com.

Và ngay trong ngày Chủ nhật 6/3, website này đã cho phát hành một phiên bản mới hơn cho Transmission là bản 2.92 cùng khẳng định phiên bản này sẽ tự động gỡ mã độc tống tiền khỏi các Mac bị lây nhiễm trước đó.

Hãng bảo mật Palo Alto cho biết mã độc KeRanger được lập trình để có thể "án binh bất động" trong 3 ngày kể từ sau thời điểm lây nhiễm vào máy tính, sau đó mới tiến hành kết nối về máy chủ của kẻ tấn công và bắt đầu mã hóa các tập tin dữ liệu của nạn nhân.

Sau khi mã hóa dữ liệu, KeRanger đề xuất phí chuộc là 1 Bitcoin, tương đương khoảng 400 USD.

PC World