"KeRanger" xuất hiện vào hôm thứ 6 là phần mềm tống tiền đầu tiên hoạt động trên các máy tính Mac.
Mới đây, những người dùng máy tính Apple đã trở thành mục tiêu của hacker trong đợt tấn công sử dụng phần mềm tống tiền (ransomware), theo lời chia sẻ của những nhà nghiên cứu bảo mật trên trang báo Reuters.
Phần mềm tống tiền là một trong những mối nguy hại trên mạng phát triển nhanh nhất, nó sẽ mã hoá dữ liệu trên máy tính bị nhiễm và yêu cầu người dùng gửi một khoản tiền điện tử (thường là Bitcoin) để có thể lấy được chìa khoá giải mã dữ liệu.
Các chuyên viên bảo mật cho rằng khoảng hàng trăm triệu USD đã bị thất thoát cho khoản tiền chuộc từ phần mềm tống tiền này, đa số nó tấn công vào hệ điều hành Windows của Microsoft.
Giám đốc công ty về bảo mật Palo Alto Threat Intelligence, Ryan Olson, nói rằng"KeRanger" xuất hiện vào hôm thứ 6 là phần mềm tống tiền đầu tiên hoạt động trên các máy tính Mac. "Đây là phần mềm đầu tiên trên máy Mac sẽ mã hóa tập tin và đòi tiền chuộc của người dùng." - ông cho biết.
Các hacker sẽ cài phần mềm vào máy của nạn nhân của chương trình tải torrent nổi tiếng Transmission với cách thức hoạt động giống BitTorrent trên Windows. Khi người dùng tải phiên bản 2.90 của Transmission, máy của họ sẽ nhiễm "KeRanger".
Đại diện Apple cho biết công ty đã tăng cường bảo mật sau vụ việc trên bằng cách thu hồi giấy phép điện tử (digital certificate) cho phép phần mềm gián điệp tự ý cài trên Mac. Ngoài ra vị đại diện không cho biết thông tin gì thêm.
Trong khi đó, đại diện Transmission đã gỡ bỏ phiên bản ứng dụng bị nhiễm "KeRanger" khỏi website của họ và tung ra phiên bản mới (2.92) mà họ nói sẽ tự động gỡ bỏ phần mềm tống tiền khỏi những máy Mac bị lây nhiễm.
Công ty Palo Alto vừa qua có chia sẻ trên blog của họ rằng phần mềm tống tiền trên sẽ giữ yên động tĩnh trong vòng 3 ngày kể từ ngày lây nhiễm thành công trên máy Mac, sau đó sẽ kết nối với máy chủ của kẻ tấn công và bắt đầu mã hoá dữ liệu của nạn nhân. Sau đó, "KeRanger" sẽ đòi khoản tiền chuộc 1 bitcoin (khoảng 400 USD) để giải mã. Olson cho rằng nạn nhân sẽ bắt đầu mất dữ liệu vào thứ 2 nếu họ chưa kịp gỡ bỏ phần mềm tống tiền.
Tham khảo Reuters
NỔI BẬT TRANG CHỦ
Intel chìm trong khó khăn, buộc chính phủ Mỹ phải ra tay giải cứu, đề xuất cả một thương vụ sáp nhập "không tưởng"
Để giải cứu Intel, chính phủ Mỹ không chỉ hỗ trợ tài chính mà còn nghiên cứu về đề xuất sáp nhập với đại kình địch AMD.
iPhone 14 Pro Max phát nổ khiến người dùng bị thương