Người dùng Apple lần đầu bị tấn công đòi tiền chuộc

16:51, Thứ Hai, 07/03/2016 (GMT+7)

Các khách hàng Apple là mục tiêu của các tin tặc vào cuối tuần qua. Đây là chiến dịch đầu tiên chống lại các máy tính Mac sử dụng một loại phần mềm nguy hại được gọi là ransomware, nhà nghiên cứu Palo Alto Networks cho biết.

Ransomware, một trong những mối đe dọa an ninh mạng gia tăng nhanh nhất, sẽ mã hóa dữ liệu trên các máy bị nhiễm, sau đó thường yêu cầu người dùng trả tiền chuộc để có một khóa điện tử lấy lại dữ liệu của họ.

Các chuyên gia bảo mật ước tính rằng, tổng số tiền chuộc cho loại tội phạm này lên tới hàng trăm triệu đô la mỗi năm, thường mục tiêu là những người dùng sử dụng hệ điều hành Windows của Microsoft.

Giám đốc công ty bảo mật Palo Alto Threat Intelligence - Ryan Olson  cho biết, phần mềm độc hại "KeRanger" đã xuất hiện hôm thứ 6 tuần trước là ransomware đầu tiên tấn công các máy tính Mac của Apple.

"Đây là lần đầu tiên ransomware tấn công máy Mac có chức năng mã hóa tập tin và tìm kiếm một khoản tiền chuộc", Olson cho biết trong một cuộc phỏng vấn qua điện thoại.

Các tin tặc lây nhiễm máy Mac thông qua bản sao nhiễm độc của một chương trình phổ biến Transmission - ứng dụng này được sử dụng để chuyển dữ liệu thông qua mạng chia sẻ file peer-to-peer BitTorrent, Palo Alto cho biết trên blog được đăng vào chiều chủ nhật (6/3).

Khi người dùng tải về phiên bản Transmission 2.90, được phát hành hôm thứ Sáu, máy tính Mac của họ đã bị nhiễm ransomware, blog nói.

Một đại diện của Apple cho biết, công ty đã có biện pháp ngăn ngừa lây lan ransomware và từ chối cung cấp thêm bất kỳ thông tin chi tiết nào khác về vụ việc này.

Còn Transmission  phản ứng bằng cách loại bỏ các phiên bản độc hại của phần mềm này từ website của công ty - www.transmissionbt.com. Hôm qua (6/3), họ đã phát hành một phiên bản mà website của họ sẽ tự động loại bỏ các ransomware  khỏi máy Mac bị nhiễm.

Trang web này khuyên người dùng Transmission ngay lập tức cài đặt bản cập nhật mới - V2.92, nếu họ nghi ngờ máy bị nhiễm loại ransomware kể trên.

Palo Alto cho biết trên blog của mình rằng, KeRanger được lập trình để im lặng trong ba ngày sau khi lây nhiễm vào máy tính, sau đó kết nối với máy chủ của kẻ tấn công và bắt đầu mã hóa tệp tin để chủ nhân của chúng không thể truy cập được. Sau khi mã hóa thành công, KeRanger đòi tiền chuộc 1 Bitcoin, hay khoảng 400USD.

Olson,Giám đốc Palo Alto threat intelligence cho rằng, các nạn nhân bị tổn hại nhưng không làm sạch mã độc có thể bị mất quyền truy cập dữ liệu từ hôm nay (7/3), đó là ba ngày sau khi virus đã được tải từ trang web Transmission.

B.H (Theo Reuters)

.
.
.

.
.
.