Vụ tấn công đầu tiên của mã độc tống tiền (ransomware) nhắm vào máy tính của Apple đã gây xôn xao cộng đồng, dấy lên nỗi e ngại thế giới tin tặc ngầm mã hóa và lưu trữ lại dữ liệu của nạn nhân cho đến khi họ phải trả tiền chuộc để mở khóa dữ liệu.
Theo Transmission Project, một nhà cung cấp phần mềm chia sẻ file, ước tính có khoảng 6.500 máy Mac bị nhiễm một loại phần mềm độc hại, được thiết kế chuyên để biến các file của người sở hữu máy tính bàn hay laptop không thể truy cập được. Nhắm vào hệ điều hành OS X của Apple có nghĩa là tin tặc khó tấn công hơn, và ransomware khó lây lan hơn so với hệ điều hành Windows của Microsoft, nhưng điều này đã cho thấy không hệ điều hành nào là “miễn nhiễm” với tin tặc.
Theo Clifford Neuman, giáo viên dạy an ninh mạng tại Đại học California, Mỹ, ransomware đã xuất hiện phổ biến hơn, là công cụ để tin tặc kiếm tiền. Trước nay, hầu hết ransomware chỉ xuất hiện trên máy tính Windows bởi vì nền tảng này phổ biến.
Các nhà nghiên cứu tại Palo Alto Networks đã phát hiện ra ransomware này hôm 4/3 vừa qua, và họ gọi nó là KeRanger. Một khi tải về và cài đặt được vào máy tính nạn nhân, KeRanger yêu cầu người dùng trả 1 đồng Bitcoin để giải mã dữ liệu, là vào khoảng 411 USD tại thời điểm này. Ngay sau đó, các nhà nghiên cứu bảo mật đã thông báo cho Apple để hãng loại bỏ một chứng thực cho phép máy Mac tải phần mềm độc hại ấy về. Trong khi đó, Transmission cập nhật chương trình của họ để loại bỏ ransomware này.
Theo bộ phận McAfee của Intel, số lượng ransomware được giới bảo mật nhận diện được cho tới nay tăng chóng mặt, tính đến quý 3/2015 đã có hơn 5 triệu ransomware. Còn theo hiệp hội Cyber Threat Alliance, trong năm 2015, có một ransomware đã gây thiệt hại đến 325 triệu USD. Việc sử dụng các loại tiền tệ số như Bitcoin cũng giúp kẻ tấn công dễ dàng che giấu danh tính cho mục đích tống tiền, vì nạn nhân phải chuyển tiền đến một tài khoản không thể theo dấu được.
Vụ tấn công ransomware nhắm vào Mac diễn ra ngay sau sự việc Apple “đụng chạm” với chính phủ Mỹ về việc mở khóa iPhone của một kẻ khủng bố. Apple chống lại lệnh của tòa án Mỹ, cho rằng họ cần tăng cường khả năng bảo mật cho thiết bị, bảo vệ quyền riêng tư của người dùng, thậm chí điều đó có phục vụ cho việc điều tra đi chăng nữa.
Theo: Bùi Lê Duy
Nguồn: pcworld