News Library Technology Giải Trí Portals Tin Sốt Home

Go Back   VietBF > Other News|Tin Khác > Mobile News|Tin Di Động

Số bài trả lời (Reply's) : 1   -   Số người đă xem (Viewers) : 351
Reply
 
Thread Tools
  #1  
Old  Default Phát hiện loại mă độc tống tiền mới trên hệ điều hành Mac OS
Click image for larger version

Name:	27.jpg
Views:	0
Size:	62.4 KB
ID:	1613188  
Các chuyên gia an ninh mạng thông báo họ mới phát hiện được một loại mă độc tống tiền mới trên hệ điều hành Mac OS. Mă độc này có khả năng chiếm quyền điều khiển máy tính nạn nhân, mă hóa các tệp tin quan trọng để đ̣i tiền chuộc.

Trong thông tin cảnh báo về loại mă độc tống tiền mới trên hệ điều hành Mac OS vừa phát ra, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện nay loại mă độc này đang được lan truyền phổ biến trên các torrent Internet tại Nga, với tên gọi là OSX.ThiefQuest.

Mặc dù chưa có con số thống kê về ảnh hưởng với người dùng Việt Nam, tuy nhiên các chuyên gia vẫn khuyến nghị người dùng máy Mac trong nước cần cảnh giác trước nguy cơ bị tấn công bởi lợi mă độc tống tiền mới này.


Link bộ cài chứa mă độc được đăng trên RUTracker – một mạng lưới
chia sẻ torrent của Nga (Ảnh VSEC cung cấp)

Theo phân tích của các chuyên gia, để lừa người dùng tải về máy tính, tin tặc sẽ đóng gói mă độc OSX.ThiefQuest trong một phần mềm mạo danh tên là Little Snitch – phần mềm có chức năng chính là theo dơi và quản lư các kết nối ra ngoài Internet, được sử dụng rộng răi trên các thiết bị sử dụng Mac OS trên thế giới.

Sau khi đă lừa nạn nhân tải về máy và cài đặt phần mềm, mă độc này sẽ tạo trên hệ thống những tập tin như một bộ cài thông thường. Tinh vi hơn, tŕnh cài đặt này c̣n chứa một tập lệnh được thực thi sau khi quá tŕnh cài đặt hoàn tất để thực hiện đổi tên và xóa dấu vết nhằm lừa người dùng.

Khi quá tŕnh lây nhiễm được kích hoạt bởi tŕnh cài đặt, phần mềm độc hại bắt đầu tự phát tán một cách tự do xung quanh ổ cứng, máy tính của nạn nhân sẽ bị mă các hóa dữ liệu quan trọng trong 3 ngày sau đó.

Cẩn thận hơn, loại mă độc này c̣n cài đặt các file thực thi tại những vị trí dễ khiến người dùng vô t́nh kích hoạt như trong những tập tin khởi động của hệ thống hay các tác nhân tŕnh nền (daemon plist files), hành động này nhằm tạo phương án dự pḥng trong trường hợp chương tŕnh tấn công đă kích hoạt trước đấy bị lỗi.

Sau khi quá tŕnh mă hóa hoàn tất, một tệp tin tống tiền được tạo ra để hướng dẫn người dùng cách chuộc lại những dữ liệu đă bị mă hóa trong máy.


H́nh ảnh tệp tin tống tiền của tin tặc (Ảnh VSEC cung cấp)

Thậm chí, các nhà nghiên cứu cũng chỉ ra rằng phần mềm độc hại này có khả năng mở một "reverse shell" cho máy chủ chỉ huy và điều khiển để thực hiện các hành động thực thi mă lệnh từ xa nhằm chiếm quyền điều khiển máy tính nạn nhân.

Ngoài ra, mă độc OSX.ThiefQuest đă được trang bị những kĩ thuật chống khả năng bị phân tích. Trong trường hợp người dùng sử dụng các tŕnh phân tích mă độc hay tŕnh gỡ lỗi cho máy tính, mă độc này thường sẽ không hiển thị đầy đủ các khả năng của nó.

Tổng giám đốc Công ty VSEC cho biết: “Trên thực tế, bộ cài đặt nguyên bản của Little Snitch được đóng gói một cách chuyên nghiệp và dễ nhận biết, với khả năng tùy chỉnh cài đặt và có mă kí của nhà phát hành. C̣n bộ cài đặt có mă độc chỉ là gói cài đặt đơn giản, có biểu tượng chung của Apple. Tuy nhiên người dùng khá chủ quan khi tải về và cài đặt các phần mềm dịch vụ về máy kể cả từ các nguồn không uy tín”.

Các chuyên gia khuyến cáo, để tránh bị lây nhiễm virus từ những phần mềm tải về trên máy tính, người dùng cần xác định rơ nguồn gốc và chỉ tải về từ các trang uy tín, luôn đọc kỹ các điều khoản và quy định của các ứng dụng, phần mềm trước khi tải về. Đồng thời, định kỳ kiểm tra máy tính bằng các phần mềm quét virus để xử lư kịp thời với các sự cố đang tồn tại.

Cũng theo khuyến nghị của các chuyên gia, với mỗi dữ liệu quan trọng, người dùng máy tính nên có ít nhất 2 bản sao lưu, trong đó có một bản luôn nằm trong một bộ nhớ ngoài, không được kết nối trực tiếp với máy tính của ḿnh mọi lúc. Trong trường hợp tệ nhất, người dùng chỉ cần xóa ổ cứng và khôi phục dữ liệu từ bản sao lưu. Ngoài ra, những bản sao lưu đó cũng bảo vệ người dùng trước những thứ như lỗi ổ đĩa, trộm cắp, hư hỏng thiết bị...

VietBF@sưu tập

Bài cùng thể loại :


  • troopy
    R9 Tuyệt Đỉnh Tôn Sư
    Release: 4 Weeks Ago
    Reputation: 20385


    Profile:
    Join Date: Oct 2014
    Posts: 37,267
    Last Update: None Rating: None
    Attached Thumbnails
    Click image for larger version

Name:	27.jpg
Views:	0
Size:	62.4 KB
ID:	1613188  
    troopy_is_offline
    Thanks: 17
    Thanked 3,519 Times in 3,120 Posts
    Mentioned: 5 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 14 Post(s)
    Rep Power: 44 troopy Reputation Uy Tín Level 7troopy Reputation Uy Tín Level 7
    troopy Reputation Uy Tín Level 7troopy Reputation Uy Tín Level 7troopy Reputation Uy Tín Level 7troopy Reputation Uy Tín Level 7
    Old 4 Weeks Ago   #2
    tctd
    tctd's Avatar
     
    R8 Vơ Lâm Chí Tôn
    Join Date: Apr 2012
    Location: Greenland
    Posts: 17,792
    Thanks: 21,811
    Thanked 21,086 Times in 9,646 Posts
    Mentioned: 232 Post(s)
    Tagged: 0 Thread(s)
    Quoted: 4899 Post(s)
    Rep Power: 34
    tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9
    tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9tctd Reputation Uy Tín Level 9
    Reputation: 170904
    Default

    mấy thằng này có tống tiền mấy thằng việt cộng th́ cũng hơi khó v́ tụi nó chuyên dùng đồ chôm chĩa của nguời ta .. có tống tiền tụi nó cũng vô dụng
    tctd_is_offline   Reply With Quote
    Reply

    User Tag List

    Thread Tools

    Posting Rules
    You may not post new threads
    You may not post replies
    You may not post attachments
    You may not edit your posts

    BB code is On
    Smilies are On
    [IMG] code is On
    HTML code is On


     
    iPad Tablet Menu

    HOME

    Breaking News

    Society News

    VietOversea

    World News

    Business News

    Other News

    History

    Car News

    Computer News

    Game News

    USA News

    Mobile News

    Music News

    Movies News

    Sport News

    Stranger Stories

    Comedy Stories

    Cooking Chat

    Nice Pictures

    Fashion

    School

    Travelling

    Funny Videos

    NEWS 24h

    HOT 3 Days

    NEWS 3 Days

    HOT 7 Days

    NEWS 7 Days

    HOT 30 Days

    NEWS 30 Days

    Member News
    Diễn Đàn Người Việt Hải Ngoại. Tự do ngôn luận, an toàn và uy tín. V́ một tương lai tươi đẹp cho các thế hệ Việt Nam hăy ghé thăm chúng tôi, hăy tâm sự với chúng tôi mỗi ngày, mỗi giờ và mỗi giây phút có thể. VietBF.Com Xin cám ơn các bạn, chúc tất cả các bạn vui vẻ và gặp nhiều may mắn.


    Page generated in 0.12140 seconds with 13 queries