Phát hiện hai loại mã độc tống tiền nhắm vào máy Mac

Theo Business Insider, ransomware vốn thường là vấn đề lớn đối với người dùng Windows nay đã đang phát triển đến máy Mac. Công ty nghiên cứu Fortinet đã phát hiện ra một chương trình ransomware-as-a-service gọi là MacRansom được quảng bá trên Dark Web mà theo các nhà nghiên cứu khẳng định chúng có thể gây ra những thiệt hại thực sự cho người dùng Mac.

MacRansom sẽ khiến người dùng Mac phải lo ngại không kém gì Windows

Các nhà nghiên cứu của Fortinet đã liên hệ trực tiếp với những người sáng tạo ra MacRansom và nhận được thông báo cho biết họ từng là kỹ sư của Yahoo và Facebook. Theo giải thích của những người này, việc họ tạo ra mã độc vì hiện nay đang ngày càng có nhiều người mua máy Mac.

“Không như hầu hết các hacker khác trên Dark Web, chúng tôi là những nhà phát triển chuyên nghiệp với kinh nghiệm sâu rộng trong việc phát triển phần mềm và có sự quan tâm lớn đến các hành vi giám sát”, một hacker cho biết.

Để đánh giá tác động của MacRansom, Fortinet đã phân tích và mô tả nó như là một bước đi xa hơn của các chương trình tương đương nhắm đến Windows. “Nó có thể mã hóa các tập tin nạn nhân hoặc ngăn việc truy cập các tập tin quan trọng, dẫn đến các thiệt hại thực sự”, công ty tuyên bố.

Fortinet khuyên người dùng Mac nên thường xuyên sao lưu các thiết bị của mình và luôn nghi ngờ khi mở các tập tin không bình thường.

Trong khi đó, một nhóm các nhà nghiên cứu tại AlienVault đã phát hiện ra nhiều phần mềm độc hại được tạo ra bởi các tác giả của MacRansom, và lần này là phần mềm độc hại theo dõi tập tin mang tên MacSpy. Nó được mô tả tương tự như MacRansom và tuyên bố có khả năng truy cập vào bên trong các tập tin nạn nhân, cung cấp quyền truy cập vào tài khoản truyền thông xã hội và cải trang thành một tập tin hợp pháp.

MacSpy mở nhiều tiềm năng tấn công hơn nếu hacker đầu tư thêm thời gian

Các nhà nghiên cứu tại AlienVault cho biết, khi ngày càng có nhiều người dùng mua máy Mac sẽ dẫn đến việc ngày càng có nhiều phần mềm độc hại được tạo ra để tấn công.

“Phần mềm độc hại này cung cấp rất nhiều tính năng và nó có thể được phát triển nếu các hacker tạo ra chúng đầu tư nhiều thời gian hơn trong việc tạo phần mềm độc hại cho nền tảng của Apple”, AlienVault viết.

Được biết, theo số liệu nghiên cứu mới đây từ Netmarketshare, hơn 90% máy tính trên toàn thế giới đang chạy Windows, và hệ điều hành phổ biến thứ hai là macOS đạt mức 6%.