Những loại mã độc tống tiền nào nhắm mục tiêu đến thiết bị Apple

www.tuoitre.vn -   14/07/2023 12:00:00 115

Các sản phẩm của Apple không hoàn toàn miễn nhiễm với phần mềm độc hại, nhưng trường hợp này có thể ít hơn nhiều so với những hãng khác. Những chiếc iPhone bị jailbreak có nhiều khả năng bị ảnh hưởng bởi phần mềm độc hại hơn so với những chiếc vẫn đang sử dụng môi trường bảo mật của Apple, nơi chủ yếu bảo vệ chống lại phần mềm độc hại.

Những loại mã độc nào nhắm mục tiêu đến thiết bị Apple

Nhưng ransomware có gây ra mối đe dọa cho các thiết bị này không? Một sản phẩm của Apple có thể bị nhiễm ransomware không? Cùng tìm hiểu chi tiết qua bài viết sau đây nhé!

Thiết bị Apple có thể chứa ransomware không?

Ransomware là một loại phần mềm độc hại rất nguy hiểm mã hóa các file của nạn nhân, khiến chúng không thể truy cập được. Để lấy lại quyền truy cập vào file của mình, nạn nhân thường phải trả số tiền chuộc mà kẻ tấn công yêu cầu. Điều này có thể dao động từ vài trăm đến vài triệu đô la.

Trong lịch sử, các sản phẩm của Apple không phải là mục tiêu hàng đầu của những kẻ tấn công. Các hệ thống Windows và Linux thường là nơi mà những kẻ khai thác ransomware nhắm đến, nhưng đây là một xu hướng, chứ không có gì đảm bảo.

iPhone, iPad, Mac và MacBook đều có thể bị nhiễm ransomware, nhưng điều này không phải do các thiết bị này có khả năng bảo vệ an ninh kém.

Apple được biết đến với khả năng bảo vệ chống virus hàng đầu trên các thiết bị của mình. Trên macOS và iOS, bạn sẽ tìm thấy một số tính năng bảo mật tuyệt vời, chẳng hạn như mã hóa FileVault 2, Safety Check, Face ID và Lockdown Mode. Nhưng bất chấp những thuộc tính hữu ích này, ransomware vẫn có thể gây rủi ro cho các sản phẩm Apple của bạn trong một số trường hợp hiếm gặp.

Không có thiết bị nào có thể đảm bảo là hoàn toàn an toàn. Ngay cả khi công nghệ đã phát triển vượt bậc trong vài thập kỷ qua, tất cả các thiết bị vẫn có nguy cơ bị nhiễm mã độc. Việc đảm bảo bảo vệ chống lại toàn bộ virus và phần mềm độc hại ít nhiều là không thể, thậm chí các chương trình chống virus hàng đầu hiện có cũng không đạt được khả năng phát hiện 100%. Do đó, khả năng thiết bị Apple của bạn dính ransomware vẫn còn.

Những loại ransomware nào nhắm mục tiêu đến thiết bị Apple?

Hiện nay có rất nhiều loại ransomware, nhưng loại nào được biết là nhắm mục tiêu vào các sản phẩm của Apple?

Những loại mã độc nào nhắm mục tiêu đến thiết bị Apple

1. LockBit

Khi nói đến ransomware, LockBit là một trong những ví dụ nổi tiếng nhất. Trên thực tế, Malwarebytes đã báo cáo rằng LockBit là chương trình ransomware được sử dụng nhiều thứ hai vào tháng 3 năm 2023, chỉ sau CLOP ransomware.

LockBit thực sự là một họ ransomware, bao gồm 3 biến thể ransomware riêng biệt. Tại thời điểm viết bài, LockBit 3.0 là phiên bản mới nhất trong họ này.

Vào đầu năm 2023, rõ ràng là MacBook không còn an toàn trước ransomware LockBit, mặc dù macOS đã cố gắng tránh được mối đe dọa này trong một thời gian. Vào tháng 4 năm 2023, Bleeping Computer tuyên bố rằng lần đầu tiên những kẻ khai thác LockBit đã tạo bộ mã hóa để nhắm mục tiêu tới các thiết bị Mac. Điều này đánh dấu chiến dịch ransomware đầu tiên tập trung vào macOS nói riêng.

MalwareHunterTeam đã thông báo điều này sau khi phát hiện ra một kho lưu trữ ZIP trên VirusTotal. Kho lưu trữ dường như chứa hầu hết các bộ mã hóa LockBit macOS có sẵn vào thời điểm đó. Các máy Mac chạy trên chip Apple Silicon đang là mục tiêu của nỗ lực độc hại, mặc dù có vẻ như những bộ mã hóa này ban đầu được thiết kế để tấn công các hệ thống Windows.

Kết quả là không có trường hợp tấn công ransomware macOS nào được báo cáo, nhưng điều này không có nghĩa là chúng ta sẽ không thấy những kẻ khai thác LockBit nhắm mục tiêu vào các thiết bị macOS trong tương lai gần.

2. ThiefQuest/EvilQuest

ThiefQuest (còn được gọi là EvilQuest) trở thành mối đe dọa vào tháng 6 năm 2020, sau khi được phát hiện bởi nhà nghiên cứu Dinesh Devadoss. Chương trình được phát hiện ẩn trong các phiên bản vi phạm bản quyền của ứng dụng Little Snitch, có thể tìm thấy trên nền tảng torrent của Nga.

Tuy nhiên, không mất nhiều thời gian để chương trình ransomware này khiến một số người nhướng mày. ThiefQuest dường như không hoạt động giống ransomware, vì nó chứa cả mã backdoor và keylogging. Đây hoàn toàn không phải là tiêu chuẩn cho ransomware và đã mang đến phần mềm độc hại của ThiefQuest, đồng thời với số tiền chuộc rất thấp, bản thân ThiefQuest cũng bị nghi ngờ.

Hóa ra mục tiêu của ThiefQuest không phải là mã hóa dữ liệu và nhận tiền chuộc, điều thường thấy ở ransomware. Thay vào đó, nó là một chương trình phần mềm độc hại đang tìm cách đánh cắp dữ liệu có giá trị.

Chương trình này đã thành công trong việc lây nhiễm các thiết bị macOS, mặc dù nó không phải là chương trình ransomware chính thức đầu tiên nhắm mục tiêu vào macOS. Như đã thảo luận trước đây, LockBit mới là kẻ giữ danh hiệu này.

 Theo theHackerNews

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ