Phát hiện mã độc tống tiền người dùng Apple

30/05/2014 12:00:00

Một biến thể mới của phần mềm tống tiền vừa được phát hiện là nhắm vào người dùng Apple tại Úc. Những máy tính bị nhiễm mã độc này sẽ hiển thị thông điệp cảnh báo trên màn hình chủ với nội dung yêu cầu trả một khoản tiền khoản 50 – 100 USD để mở khóa thiết bị đó.

Theo báo cáo, người dùng đầu tiên trở thành nạn nhân của mã độc này cách đây hai ngày sau khi âm thanh cảnh báo tính năng “Find My iPhone” (tìm điện thoại thất lạc) trên thiết bị chạy hệ điều hành iOS và OSX bắt đầu tắt dần.

Ở màn hình thiết bị di động, người dùng sẽ nhìn thấy một thông điệp: “Đã bị hack bởi Oleg Pliss. Để mở khóa BẠN CẦN gửi mã voucher trị giá 100 USD/ EUR (Moneypack/Ukash/PaySafeCard) đến địa chỉ này helplock@gmx.com tôi đã gửi mã 2618911226.”

Phát hiện mã độc tống tiền người dùng Apple

Không rõ tin tặc dùng cách gì quản lý điều khiển các thiết bị bị nhiễm mã độc, nhưng một điểm chung là những kẻ tấn công đang lợi dụng quyền truy cập vào tài khoản người dùng iCloud để khai thác điện thoại của họ. Không xác định được danh tính Oleg Pliss và chưa chắc đó có phải con người hay không. Phần mềm tống tiền sẽ gửi thông báo dùng mã độc khóa thiết bị nạn nhân và yêu cầu nạn nhân trả tiền để mở khóa thiết bị đó. Ở một số trường hợp, các phần mềm độc hại chỉ đơn thuần khiến máy tính ngừng hoạt động bình thường hoặc chặn truy cập theo từng hoạt động của người dùng. Hoặc như CryptoLocker, phần mềm tống tiền sẽ mã hóa tập tin quan trọng trên máy tính bị nhiễm và yêu cầu trả tiền để giải mã các tập tin đó.

Việc nạn nhân đồng ý trả tiền chuộc thường không được đánh giá cao, bởi vì không chắc chắn sau khi nhận được tiền, dữ liệu sẽ được giải mã trở lại. Chính vì vậy, lời khuyên là luôn luôn phải sao lưu dữ liệu thường xuyên. Sẽ thật dễ dàng nếu bạn có sẵn dữ liệu “sơ-cua” trong ổ cứng ngoài, USB hay dịch vụ lưu trữ đám mây. Khi có sự cố, bạn có thể sao chép chúng vào máy tính bình thường.

Theo trang Sydney Morning Herald, người dùng iPhone ở Queensland, NSW, Tây Úc, Nam Úc và Victoria đang là mục tiêu tấn công của chương trình độc hại này trong khi một số báo cáo khác yêu cầu người dùng ở New Zealand nên lưu ý . Như vậy đến nay, người dùng tại Mỹ và châu Âu dường như không bị ảnh hưởng cho đến thời điểm này nhưng trong tương lai là điều không có gì chắc chắn.

Theo ghi nhận của Chris Brook tại Threatpost.com, các cuộc tấn công gần đây nhằm vào Adobe và eBay khiến cho nhiều khác đã đổi sang dùng mật khẩu được mã hóa. Nếu mật khẩu là một trong nhữn yếu tố quyết định ở các cuộc tấn công, và người dùng sử dụng dịch vụ chia sẻ mật khẩu trung gian dẫn đến việc nó bị lợi dụng để tấn công, truy cập trái phép vào các tài khoản trực tuyến như iCloud. Điều đó cho thấy việc người dùng đã sử dụng cùng một mật khẩu cho nhiều tài khoản. Trong thực tế, nếu cuộc tấn công là dựa vào việc truy cập tài khoản iCloud thì có thể khắc phục bằng cách sử dụng tính năng bảo mật xác thực hai lớp cho tài khoản này. Bạn có thể tham khảo hướng dẫn cụ thể trong video clip dưới đây.