Người dùng MacBook phát hiện mã độc tống tiền trong các ứng dụng lậu

ANH DŨNG - 01/07/2020 10:16

(doanhnhantrevn.vn) - Người dùng MacBook vừa phát hiện với một mã độc tống tiền mới khiến các tệp bị mã hóa và gây ra nhiều vấn đề cho hệ điều hành.

Hãng bảo mật chống phần mềm độc hại Malwarebytes đã phân tích và phát hiện mã độc nêu trên được lan truyền qua các ứng dụng lậu trên hệ điều hành macOS.

Theo Malwarebytes, mã độc này lần đầu tiên được tìm thấy trong một bản lậu của ứng dụng Little Snitch, có sẵn trên một diễn đàn của Nga với các liên kết torrent. Ứng dụng này khi tải xuống đi kèm với tệp trình cài đặt các file PKG, không giống như phiên bản gốc.

Thông báo khi MacBook đã bị nhiễm mã độc. Ảnh: Malwarebytes

Sau khi kiểm tra tệp PKG này, Malwarebytes đã phát hiện ứng dụng đi kèm với một tập lệnh "postinstall script", thường được sử dụng để dọn dẹp cài đặt sau khi quá trình hoàn tất. Tuy nhiên, trong trường hợp này, tập lệnh lại bổ sung mã độc cho hệ điều hành macOS.

Tập lệnh được sao chép vào một thư mục liên quan đến ứng dụng Little Snitch dưới tên CrashReporter. Vì vậy người dùng sẽ không chú ý đến do macOS có một ứng dụng nội bộ với tên gọi tương tự. Vị trí đặt tệp lệnh mã độc là: / Library / LittleSnitchd / CrashReporter.

Malwarebytes lưu ý, sau khi cài đặt, phải mất một thời gian thì mã độc này mới bắt đầu hoạt động. Và khi được kích hoạt, mã độc sẽ sửa đổi các tệp hệ thống bằng các mã hóa không xác định.

Một phần mã hóa này sẽ khiến Finder, ứng dụng cơ bản và quan trọng nhất của Macbook, hoạt động không chính xác và hệ thống gặp sự cố liên tục. Ngay cả hệ thống Keychain cũng bị hỏng nên người dùng sẽ không thể truy cập mật khẩu hay các thông tin quan trọng được lưu trên máy Mac.

Sau đó, một thông báo trên màn hình cho biết người dùng phải trả 50 USD để khôi phục các tập tin, nếu không mọi thứ sẽ bị xóa sau 3 ngày.

Theo Malwarebytes, không có cách nào để loại bỏ sau khi phần mềm độc hại đã mã hóa các tệp. Vì vậy, để đề phòng trường hợp này xảy ra, người dùng nên lưu trữ ít nhất 2 bản sao lưu các dữ liệu quan trọng. Đặc biệt, cần hạn chế kết nối các bản sao lưu này với MacBook vì mã độc có thể mã hóa hoặc gây hại thông qua các thiết bị kết nối.

Hiện tại, mã độc tống tiền mới tìm thấy ở các ứng dụng lậu nhưng nếu Apple không nhanh chóng sửa lỗi, mã độc này có thể xuất hiện ở nhiều ứng dụng hơn.

Theo 9to5mac

(0) Bình luận
Tin nổi bật doanh nhân trẻ
Dành cho bạn & mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO