Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện nay đang xuất hiện loại mã độc trên các torrent Internet tại Nga, với tên gọi là OSX.ThiefQuest.
ThiefQuest có khả năng chiếm quyền điều khiển máy tính của nạn nhân, mã hóa toàn bộ các tệp tin quan trọng và đòi 50 USD tiền chuộc nếu muốn khôi phục dữ liệu. Để lừa người dùng tải về máy tính, tin tặc tích hợp mã độc OSX.ThiefQuest trong phần mềm mạo danh Little Snitch - chương trình theo dõi và quản lý kết nối Internet, được sử dụng phổ biến trên các thiết bị MacOS.
Link bộ cài chứa mã độc được đăng trên RUTracker – một mạng lưới chia sẻ torrent của Nga (Ảnh VSEC cung cấp) |
Sau khi xâm nhập thiết bị, mã độc tạo trên hệ thống những tập tin như một bộ cài thông thường và có khả năng đổi tên và xóa dấu vết để đánh lừa người dùng. Các dữ liệu quan trọng trên máy tính nạn nhân sẽ bị mã hóa trong vòng ba ngày. Sau đó, thông điệp tống tiền sẽ xuất hiện, hướng dẫn người dùng cách chuộc lại dữ liệu trong máy.
Bên cạnh tống tiền, ThiefQuest cũng có khả năng gián điệp spyware, cho phép thu thập file từ máy tính bị nhiễm và chạy một phần mềm keylogger để ghi lại toàn bộ mật khẩu, số thẻ tín dụng và các thông tin nhạy cảm khác khi người dùng gõ từ bàn phím.
Chuyên gia bảo mật Trương Đức Lượng thuộc công ty An ninh mạng Việt Nam VSEC cho biết, ThiefQuest còn được trang bị kỹ thuật chống phân tích. Trong trường hợp người dùng cài các trình phân tích mã độc hay trình gỡ lỗi cho máy tính, mã độc này sẽ ẩn mình, không hiển thị đầy đủ các khả năng của nó.
Hiện nay mã độc tống tiền đang tồn tại là một trong những mối đe dọa bảo mật hàng đầu, cơn ác mộng tồi tệ đối với người dùng mạng, do vậy muốn trong quá trình sử dụng để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rõ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng - phần mềm trước khi tải về.
Trần Hảo