Cảnh giác trước nguy cơ bị tấn công bởi mã độc tống tiền mới trên Mac OS
Trong thông tin cảnh báo về loại mã độc tống tiền mới trên hệ điều hành Mac OS vừa phát ra,ảnhgiáctrướcnguycơbịtấncôngbởimãđộctốngtiềnmớitrêlịch đá bóng u23 Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện nay loại mã độc này đang được lan truyền phổ biến trên các torrent Internet tại Nga, với tên gọi là OSX.ThiefQuest.
Mặc dù chưa có con số thống kê về ảnh hưởng với người dùng Việt Nam, tuy nhiên các chuyên gia vẫn khuyến nghị người dùng máy Mac trong nước cần cảnh giác trước nguy cơ bị tấn công bởi lợi mã độc tống tiền mới này.
![]() |
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga (Ảnh VSEC cung cấp) |
Theo phân tích của các chuyên gia, để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mã độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dõi và quản lý các kết nối ra ngoài Internet, được sử dụng rộng rãi trên các thiết bị sử dụng Mac OS trên thế giới.
Sau khi đã lừa nạn nhân tải về máy và cài đặt phần mềm, mã độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, trình cài đặt này còn chứa một tập lệnh được thực thi sau khi quá trình cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.
Khi quá trình lây nhiễm được kích hoạt bởi trình cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mã các hóa dữ liệu quan trọng trong 3 ngày sau đó.
Cẩn thận hơn, loại mã độc này còn cài đặt các file thực thi tại những vị trí dễ khiến người dùng vô tình kích hoạt như trong những tập tin khởi động của hệ thống hay các tác nhân trình nền (daemon plist files), hành động này nhằm tạo phương án dự phòng trong trường hợp chương trình tấn công đã kích hoạt trước đấy bị lỗi.
Sau khi quá trình mã hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đã bị mã hóa trong máy.
![]() |
Hình ảnh tệp tin tống tiền của tin tặc (Ảnh VSEC cung cấp) |
Thậm chí, các nhà nghiên cứu cũng chỉ ra rằng phần mềm độc hại này có khả năng mở một "reverse shell" cho máy chủ chỉ huy và điều khiển để thực hiện các hành động thực thi mã lệnh từ xa nhằm chiếm quyền điều khiển máy tính nạn nhân.
Ngoài ra, mã độc OSX.ThiefQuest đã được trang bị những kĩ thuật chống khả năng bị phân tích. Trong trường hợp người dùng sử dụng các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này thường sẽ không hiển thị đầy đủ các khả năng của nó.
Tổng giám đốc Công ty VSEC cho biết: “Trên thực tế, bộ cài đặt nguyên bản của Little Snitch được đóng gói một cách chuyên nghiệp và dễ nhận biết, với khả năng tùy chỉnh cài đặt và có mã kí của nhà phát hành. Còn bộ cài đặt có mã độc chỉ là gói cài đặt đơn giản, có biểu tượng chung của Apple. Tuy nhiên người dùng khá chủ quan khi tải về và cài đặt các phần mềm dịch vụ về máy kể cả từ các nguồn không uy tín”.
![]() |
Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín (Ảnh minh họa: Zingnews.vn) |
Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng, phần mềm trước khi tải về. Đồng thời, định kỳ kiểm tra máy tính bằng các phần mềm quét virus để xử lý kịp thời với các sự cố đang tồn tại.
Cũng theo khuyến nghị của các chuyên gia, với mỗi dữ liệu quan trọng, người dùng máy tính nên có ít nhất 2 bản sao lưu, trong đó có một bản luôn nằm trong một bộ nhớ ngoài, không được kết nối trực tiếp với máy tính của mình mọi lúc. Trong trường hợp tệ nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu. Ngoài ra, những bản sao lưu đó cũng bảo vệ người dùng trước những thứ như lỗi ổ đĩa, trộm cắp, hư hỏng thiết bị...
M.T

CEO CyRadar: Với mã độc tống tiền, quan trọng nhất là người dùng cần sao lưu dữ liệu
ictnews Theo ông Nguyễn Minh Đức - CEO Công ty CyRadar, với mã độc mã hóa dữ liệu tống tiền như GrandCrab 5.2, quan trọng nhất là các doanh nghiệp, người dùng cần sao lưu dữ liệu để tránh việc phải trả tiền chuộc khi máy bị dính loại mã độc này.
-
Siêu máy tính dự đoán Rangers vs Fenerbahce, 3h00 ngày 14/3Soi kèo phạt góc Nagoya Grampus vs FC Tokyo, 17h00 ngày 6/10Thống kê XSVL ngày 5/5/2023 dự đoán chốt số Vĩnh LongSoi kèo phạt góc Perth Glory vs Macarthur, 17h15 ngày 23/5Nhận định, soi kèo Man City vs Brighton, 22h00 ngày 15/3: Tiếp đà bất bạiSoi kèo phạt góc Sydney FC vs Macarthur, 15h30 ngày 8/12Nhận định, soi kèo Barcelona vs Las Palmas, 20h00 ngày 30/11: Giữ nguyên cách biệtSoi kèo phạt góc Sheriff vs Shakhtar Donetsk, 23h45 ngày 15/9Nhận định, soi kèo Dinamo Zagreb vs Lokomotiva Zagreb, 23h30 ngày 15/3: Thăng nhọcNhận định, soi kèo Le Havre vs Angers, 22h59 ngày 1/12: Con mồi quen thuộc
下一篇:Nhận định, soi kèo Yokohama FC vs Cerezo Osaka, 12h00 ngày 15/3: Lịch sử gọi tên
- ·Soi kèo phạt góc MU vs Sociedad, 03h00 ngày 14/3
- ·Soi kèo phạt góc Crystal Palace vs Newcastle, 22h00 ngày 30/11
- ·Soi kèo góc Cagliari vs Hellas Verona, 2h45 ngày 30/11
- ·Soi kèo phạt góc Los Angeles FC vs Seattle Sounders, 9h37 ngày 27/10
- ·Nhận định, soi kèo Utrecht vs NEC Nijmegen, 22h30 ngày 15/3: Ngã ngựa
- ·Thống kê XSQT 27/10/2022 chốt cặp số về nhiều thứ 5
- ·Soi kèo phạt góc Cuiaba vs Palmeiras, 8h ngày 1/12
- ·Soi kèo phạt góc Monza vs Cittadella, 1h45 ngày 21/5
- ·Soi kèo phạt góc Villarreal vs Real Madrid, 0h30 ngày 16/3
- ·Soi kèo phạt góc Adelaide vs Brisbane Roar, 15h10 ngày 16/5
- ·Soi kèo phạt góc Rapid Vienna vs West Ham, 0h45 ngày 26/11
- ·Soi kèo phạt góc Monterrey vs Atlas, 10h05 ngày 25/11
- ·Nhận định, soi kèo Nantes vs Lille, 22h59 ngày 15/3: Đánh chiếm top 4
- ·Soi kèo phạt góc/ tài xỉu vòng loại World Cup 31/3: Liechtenstein vs Iceland
- ·Soi kèo phạt góc Armenia vs Đức, 0h ngày 15/11
- ·Soi kèo phạt góc Cerezo Osaka vs Port FC, 17h ngày 30/6
- ·Nhận định, soi kèo Ipswich vs Nottingham, 22h00 ngày 15/3: Trên đường trở lại giải hạng Nhất
- ·Thống kê con số may mắn tuổi Thìn 16/7/2024 siêu chuẩn hôm nay
- ·Soi kèo phạt góc Villarreal vs MU, 2h ngày 27/5
- ·Soi kèo phạt góc Mexico vs Canada, 9h ngày 30/7
- ·Siêu máy tính dự đoán Everton vs West Ham, 22h00 ngày 15/3
- ·Soi kèo phạt góc Torino vs Genoa, 23h30 ngày 22/10
- ·Soi kèo phạt góc Beijing Guoan vs Kawasaki Frontale, 23h ngày 29/6
- ·Soi kèo phạt góc Shonan Bellmare vs Gamba Osaka, 17h ngày 2/6
- ·Nhận định, soi kèo Kashima Antlers vs Urawa Red Diamonds, 12h00 ngày 16/3: Tiếp tục dẫn đầu
- ·Soi kèo phạt góc Dynamo Kiev vs Barcelona, 3h00 ngày 3/11
- ·Nhận định, soi kèo Auckland FC vs Central Coast Mariners, 11h00 ngày 16/3: Tiếp tục chìm sâu
- ·Soi kèo phạt góc Wolves vs MU, 22h30 ngày 29/8
- ·Soi kèo phạt góc Kitchee vs Cerezo Osaka, 17h00 ngày 9/7
- ·Soi kèo phạt góc Peru vs Bolivia, 9h00 ngày 12/11
- ·Nhận định, soi kèo Cavalier vs Inter Miami, 7h00 ngày 14/3: Khó có bất ngờ
- ·Soi kèo phạt góc Atletico Madrid vs Porto, 2h ngày 16/9
- ·Soi kèo phạt góc West Brom vs Liverpool, 22h30 ngày 16/5
- ·Soi kèo phạt góc Panama vs Mỹ, 5h00 ngày 11/10
- ·Nhận định, soi kèo MU vs Sociedad, 03h00 ngày 14/3: Quỷ đỏ đi tiếp
- ·Soi kèo phạt góc Barcelona vs Benfica, 3h00 ngày 24/11