'KeRanger' xuất hiện vào hôm thứ 6 là phần mềm tống tiền đầu tiên hoạt động trên các máy tính Mac.
Mới đây, những người dùng máy tính Apple đã trở thành mục tiêu của hacker trong đợt tấn công sử dụng phần mềm tống tiền (ransomware), theo lời chia sẻ của những nhà nghiên cứu bảo mật trên trang báo Reuters.
Phần mềm tống tiền là một trong những mối nguy hại trên mạng phát triển nhanh nhất, nó sẽ mã hóa dữ liệu trên máy tính bị nhiễm và yêu cầu người dùng gửi một khoản tiền điện tử (thường là Bitcoin) để có thể lấy được chìa khóa giải mã dữ liệu.
Các chuyên viên bảo mật cho rằng khoảng hàng trăm triệu USD đã bị thất thoát cho khoản tiền chuộc từ phần mềm tống tiền này, đa số nó tấn công vào hệ điều hành Windows của Microsoft.
Giám đốc công ty về bảo mật Palo Alto Threat Intelligence, Ryan Olson, nói rằng'KeRanger' xuất hiện vào hôm thứ 6 là phần mềm tống tiền đầu tiên hoạt động trên các máy tính Mac. 'Đây là phần mềm đầu tiên trên máy Mac sẽ mã hóa tập tin và đòi tiền chuộc của người dùng.' - ông cho biết.
Các hacker sẽ cài phần mềm vào máy của nạn nhân của chương trình tải torrent nổi tiếng Transmission với cách thức hoạt động giống BitTorrent trên Windows. Khi người dùng tải phiên bản 2.90 của Transmission, máy của họ sẽ nhiễm 'KeRanger'.
Đại diện Apple cho biết công ty đã tăng cường bảo mật sau vụ việc trên bằng cách thu hồi giấy phép điện tử (digital certificate) cho phép phần mềm gián điệp tự ý cài trên Mac. Ngoài ra vị đại diện không cho biết thông tin gì thêm.
Trong khi đó, đại diện Transmission đã gỡ bỏ phiên bản ứng dụng bị nhiễm 'KeRanger' khỏi website của họ và tung ra phiên bản mới (2.92) mà họ nói sẽ tự động gỡ bỏ phần mềm tống tiền khỏi những máy Mac bị lây nhiễm.
Công ty Palo Alto vừa qua có chia sẻ trên blog của họ rằng phần mềm tống tiền trên sẽ giữ yên động tĩnh trong vòng 3 ngày kể từ ngày lây nhiễm thành công trên máy Mac, sau đó sẽ kết nối với máy chủ của kẻ tấn công và bắt đầu mã hóa dữ liệu của nạn nhân. Sau đó, 'KeRanger' sẽ đòi khoản tiền chuộc 1 bitcoin (khoảng 400 USD) để giải mã. Olson cho rằng nạn nhân sẽ bắt đầu mất dữ liệu vào thứ 2 nếu họ chưa kịp gỡ bỏ phần mềm tống tiền.
Tham khảo Reuters
