Một dạng phần mềm độc hại cực kỳ nguy hiểm đã bắt đầu tấn công, được biết đến là dạng phần mềm tống tiền, đang bắt đầu tấn công người dùng máy Mac.
Phần mềm tống tiền, còn gọi là ransomware, được phát triển để mã hóa dữ liệu của người sử dụng để không thể truy cập trừ khi người dùng chấp nhận trả cho bọn chúng một món tiền.
Người dùng máy Mac không còn an toàn như trước đây nữa
Phần mềm độc hại là một vấn đề dai dẳng trên máy tính Windows, thậm chí nó còn khiến cho một mạng lưới bệnh viện ở Los Angeles (Mỹ) phải đóng cửa, nhưng đây là lần đầu tiên một ransomware tấn công vào người dùng Mac OS X của Apple. Phần mềm độc hai này đi kèm với một phiên bản bảo mật yếu của Transmission, một chương trình nổi tiếng được phát triển để tải các nội dung theo giao thức torrent. Người dùng không nghi ngờ khi cài đặt các ứng dụng, nhưng sau đó họ sẽ thấy một thông báo tống tiền bởi tin tặc.
Vậy virus ransomware có sự nguy hiểm ra sao cũng như kiến thức của bạn đối với phần mềm độc hại này như thế nào. Để rõ ràng hơn, bài viết đưa ví dụ cụ thể trong việc cài đặt phần mềm độc hại vào máy Mac để kiểm tra nó.
Trước hết, một điều cần lưu ý là quá trình thử nghiệm sẽ cho chạy phần mềm độc hại trong một máy ảo để mô phỏng như là một OS X. Điều này có nghĩa là không có dữ liệu nào của người dùng có thể bị tấn công, vì vậy bạn đừng chủ quan rằng phần mềm độc hại sẽ không tác động nào đối với hệ thống thực của mình.
Các phần mềm ransomware sẽ mã hóa các tập tin, không cho phép truy cập nếu không trả tiền cho chúng
Khởi động Transmission của OS X trên hệ thống máy ảo, ngay lập tức Transmission sẽ cố gắng cảnh báo người sử dụng rằng phiên bản này bị nhiễm độc và cần được cập nhật ngay lập tức. Nếu bỏ qua cập nhật thì tác động của ransomware đối với hệ thống của bạn là trong vòng 3 ngày, nghĩa là nó sẽ không khóa dữ liệu của bạn với mã hóa ngay tức thời.
Khi bị tấn công, ransomware sẽ mã hóa tất cả các tập tin văn bản và dữ liệu có trên máy tính, nhưng hệ điều hành chính của nó vẫn còn hoạt động. Bạn vẫn có thể tải các ứng dụng trên Mac OS X nhưng không thể mở bất kỳ tập tin nào trên đó.
Nó sẽ cung cấp hướng dẫn để có thể lấy dữ liệu trở lại. Để làm điều này, người dùng phải trả cho kẻ phát triển phần mềm độc hại một khoản tiền chuộc Bitcoin, đổi lại họ sẽ nhận được một chương trình có chức năng giải mã dữ liệu của họ.
Nếu bạn truy cập đến trang web trong địa chỉ cung cấp, chúng sẽ yêu cầu bạn nhập địa chỉ Bitcoin để đăng nhập. Mỗi nạn nhân được cho một địa chỉ Bitcoin khác nhau để kẻ tấn công có thể theo dõi những người đã, đang và chưa thanh toán. Khi bạn đăng nhập vào trang Bitcoin sẽ thấy một cảnh báo ở phía trên, có chức năng theo dõi số tiền mà bạn đã trả. Bạn cũng có thể gửi yêu cầu giúp đỡ đến những kẻ tấn công để có thể được hỗ trợ kỹ thuật trong quá trình đòi tiền chuộc.
Các ransomware hướng nạn nhân đến một website với yêu cầu chuyển tiền Bitcoin để lấy lại tập tin
Theo các chuyên gia an ninh mạng cho biết, nếu máy tính của bạn đã bị nhiễm ransomware này thì không có cách nào khác để cứu lại dữ liệu mà bạn không trả tiền chuộc cho kẻ tấn công. Tuy nhiên, bạn có thể tránh điều này bằng cách cập nhật hệ điều hành OS X của mình lên phiên bản mới nhất để được bảo vệ.
Được biết, ransomware đang ngày càng phổ biến vì mức độ thành công của nó. Những kẻ tấn công có động cơ vào ransomware vì điều này có thể dễ dàng lấy được tiền của người dùng, bởi nạn nhân có thể chắc chắn phải trả tiền nếu muốn lấy lại dữ liệu, bởi nếu bạn không làm thì không ai có thể giúp bạn.