7-03-2016, 03:21

Hãnh bảo mật Palo Alto Networks phát hiện mã độc tống tiền nguy hiểm

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware) đầu tiên nhắm vào người dùng Mac OS X. Với tên gọi KeRanger, ransomware này sẽ ẩn mình và tiêm nhiễm vào phần mềm Transmission (dùng để tải torrent) phiên bản 2.9. 3 ngày sau khi bạn cài Transmission lên máy Mac của mình, KeRanger sẽ kích hoạt và mã hóa dữ liệu của bạn để bạn không thể sử dụng được rồi đòi tiền chuộc nếu bạn muốn có password giải mã các file. Hiện tại Transmission đã có phiên bản mới cho app của mình để vá lỗ hổng mà KeRanger lợi dụng, Apple cũng đã khóa chứng chỉ bảo mật của một lập trình viên khác mà KeRanger sử dụng để vượt qua tính năng chặn app của OS X.

Hãnh bảo mật Palo Alto Networks cho biết rằng họ vừa phát hiện ra phần mềm tống tiền ( ransomware ) đầu tiên nhắm vào người dùng Mac OS X . Với tên gọi KeRanger, ransomware này sẽ ẩn mình và tiêm nhiễm vào phần mềm Transmission (dùng để tải torrent) phiên bản 2.9. 3 ngày sau khi bạn cài Transmission lên máy Mac của mình, KeRanger sẽ kích hoạt và mã hóa dữ liệu của bạn để bạn không thể sử dụng được rồi đòi tiền chuộc nếu bạn muốn có password giải mã các file. Hiện tại Transmission đã có phiên bản mới cho app của mình để vá lỗ hổng mà KeRanger lợi dụng, Apple cũng đã khóa chứng chỉ bảo mật của một lập trình viên khác mà KeRanger sử dụng để vượt qua tính năng chặn app của OS X .

Mặc dù đây là lần đầu tiên ransomware được phát hiện một cách công khai trên OS X nhưng phần mềm tương tự đã từng xuất hiện khá nhiều trên Android, nó cũng xài cơ chế khóa dữ liệu của người dùng và đòi tiền chuộc để unlock những file trên thiết bị. Bên iOS tuy chưa phát hiện ransomware nào rộng rãi nhưng nhiều người cũng từng bị khóa máy khi để lộ password iCloud và cũng bị đòi tiền chuộc để mở khóa.

Nguồn: Reuters