Chủ nhật, 05/07/2020, 10:12 (GMT+7)
Theo dòng sự kiện:

Người dùng MacBook phát hiện mã độc tống tiền trong các ứng dụng lậu

ANH DŨNG 01/07/2020 10:01

TGTTO
Người dùng MacBook vừa phát hiện với một mã độc tống tiền mới khiến các tệp bị mã hóa và gây ra nhiều vấn đề cho hệ điều hành.

Hãng bảo mật chống phần mềm độc hại Malwarebytes đã phân tích và phát hiện mã độc nêu trên được lan truyền qua các ứng dụng lậu trên hệ điều hành macOS.

Theo Malwarebytes, mã độc này lần đầu tiên được tìm thấy trong một bản lậu của ứng dụng Little Snitch, có sẵn trên một diễn đàn của Nga với các liên kết torrent. Ứng dụng này khi tải xuống đi kèm với tệp trình cài đặt các file PKG, không giống như phiên bản gốc.

                

   

Thông báo khi MacBook đã bị nhiễm mã độc. Ảnh: Malwarebytes

   

Sau khi kiểm tra tệp PKG này, Malwarebytes đã phát hiện ứng dụng đi kèm với một tập lệnh "postinstall script", thường được sử dụng để dọn dẹp cài đặt sau khi quá trình hoàn tất. Tuy nhiên, trong trường hợp này, tập lệnh lại bổ sung mã độc cho hệ điều hành macOS.

Tập lệnh được sao chép vào một thư mục liên quan đến ứng dụng Little Snitch dưới tên CrashReporter. Vì vậy người dùng sẽ không chú ý đến do macOS có một ứng dụng nội bộ với tên gọi tương tự. Vị trí đặt tệp lệnh mã độc là: / Library / LittleSnitchd / CrashReporter.

Malwarebytes lưu ý, sau khi cài đặt, phải mất một thời gian thì mã độc này mới bắt đầu hoạt động. Và khi được kích hoạt, mã độc sẽ sửa đổi các tệp hệ thống bằng các mã hóa không xác định.

Một phần mã hóa này sẽ khiến Finder, ứng dụng cơ bản và quan trọng nhất của Macbook, hoạt động không chính xác và hệ thống gặp sự cố liên tục. Ngay cả hệ thống Keychain cũng bị hỏng nên người dùng sẽ không thể truy cập mật khẩu hay các thông tin quan trọng được lưu trên máy Mac.

Sau đó, một thông báo trên màn hình cho biết người dùng phải trả 50 USD để khôi phục các tập tin, nếu không mọi thứ sẽ bị xóa sau 3 ngày.

Theo Malwarebytes, không có cách nào để loại bỏ sau khi phần mềm độc hại đã mã hóa các tệp. Vì vậy, để đề phòng trường hợp này xảy ra, người dùng nên lưu trữ ít nhất 2 bản sao lưu các dữ liệu quan trọng. Đặc biệt, cần hạn chế kết nối các bản sao lưu này với MacBook vì mã độc có thể mã hóa hoặc gây hại thông qua các thiết bị kết nối.

Hiện tại, mã độc tống tiền mới tìm thấy ở các ứng dụng lậu nhưng nếu Apple không nhanh chóng sửa lỗi, mã độc này có thể xuất hiện ở nhiều ứng dụng hơn.


Gửi bình luận
(0) Bình luận
Theo 9to5mac

Việc nhà, giữ tiền, làm dâu – tiêu chí chọn chồng?

Gia đình - CÁT TƯỜNG    - 05/07/2020 09:19
TGTTO
Có được người chồng vừa giỏi kiếm tiền về đưa hết cho vợ, vừa biết phụ giúp vợ việc nhà, lại không phải làm dâu... là cuộc sống hôn nhân hoàn hảo của các chị em?

Tận dụng cơ hội phục hồi phát triển kinh tế-xã hội sau đại dịch Covid-19

Tiêu điểm - 05/07/2020 09:00
TGTTO
Trong bối cảnh hiện nay, các bộ, ngành và địa phương cần tiếp tục điều hành, tận dụng cơ hội phục hồi phát triển kinh tế-xã hội sau đại dịch Covid-19 để phấn đấu tăng trưởng 3-4%. Việc chủ động vắc-xin là một yếu tố quan trọng trong phòng, chống dịch bệnh. Nhanh chóng điều tra vụ cháy kho hóa chất ở Long Biên để báo cáo Thủ tướng Chính phủ trước ngày 10/7/2020 là những vấn đề nóng trong tuần qua.

Nhìn vào đâu để biết túi Hermès giả

Bạn đọc - 05/07/2020 08:55
Đường viền tạo phom của túi giả làm bằng nhựa, khiến trọng lượng túi nhẹ hơn so với túi Hermès thật.

Bị kẻ gian lừa chiếm đoạt 200 triệu đồng khi rao bán ô tô trên Chợ Tốt

Xã hội - NGUYÊN ĐỨC - 05/07/2020 07:16
TGTTO
Rao bán ô tô trên Chợ Tốt, anh Đ.V. được một người “đang ở nước ngoài” nhắn tin qua Zalo hỏi mua, muốn đặt cọc 30 triệu đồng. Đối tượng hướng dẫn anh truy cập vào một website để nhận tiền, tuy nhiên sau khi điền thông tin, anh V. bị mất luôn 200 triệu.

Nửa đêm nhà trôi ra giữa sông, người dân Hậu Giang lo lắng

Xã hội - 05/07/2020 06:53
Tuy mới đầu mùa mưa nhưng tình trạng sạt lở đất bờ sông đang diễn biến phức tạp tại tỉnh Hậu Giang. Có những ngày xảy ra 4-5 vụ sạt lở.

Hàng loạt cửa hàng 'cửa đóng, then cài' trên phố cổ Hà Nội vốn sầm uất

Doanh nghiệp - Doanh nhân - 05/07/2020 06:45
Doanh thu sụt giảm, hàng hóa ế ẩm, tiền thuê mặt bằng cao... đã khiến nhiều cửa hàng trên phố cổ sầm uất của Hà Nội buộc phải đóng cửa chờ qua bão dịch

Bác sĩ bất lực nhìn bệnh nhi bạch hầu qua đời

Y tế - 05/07/2020 06:43
A Phủ mỗi ngày một yếu dần. Các bác sĩ không đành lòng, nhưng vô phương cứu chữa, bất lực nhìn em trút hơi thở cuối cùng.

Thời tiết ngày 5/7: Hà Nội có mưa to, đề phòng lũ quét ở phía Bắc

Xã hội - 05/07/2020 06:36
Khu vực Hà Nội sáng nay (5/7), có lúc mưa rào và dông, cục bộ có mưa vừa, mưa to. Trong mưa dông có khả năng xảy ra lốc, sét, mưa đá và gió giật mạnh.

Thế giới tuần qua: Người dân Nga đồng ý thay đổi hiến pháp, Ấn-Trung căng thẳng trên mặt trận mới

Quốc tế - 05/07/2020 06:26
TGTTO
Trong tuần qua, việc người dân Nga bỏ phiếu đồng ý thay đổi hiến pháp và Ấn Độ nói không với ứng dụng di động, sản phẩm của Trung Quốc là những vấn đề được quan tâm.

Rác thải nhựa: Tiện 1 phút, hại nghìn năm

Tiêu điểm - 05/07/2020 06:14
TGTTO
Mỗi năm, có đến 300 triệu tấn rác thải nhựa thải ra môi trường - nặng tương đương trọng lượng của toàn bộ dân số địa cầu - và hơn một nửa số đó là những sản phẩm nhựa dùng một lần.

Có hơn 10.000 người đang được cách ly do Covid-19

Thời sự - THẠCH HƯƠNG - 04/07/2020 18:07
TGTTO
Bản tin 18g ngày 4/7 của Ban Chỉ đạo quốc gia phòng, chống dịch Covid-19 cho biết, đã 79 ngày Việt Nam không có ca lây nhiễm trong cộng đồng.

Báo động đỏ liên viện cứu sống bé trai nghi bị mẹ đâm thủng tim

Y tế - HẢI YẾN - 04/07/2020 15:11
TGTTO
Bé trai M.T.A (9 tuổi, ngụ quận 7, TP.HCM) nghi bị mẹ đâm thủng tim đã được cứu sống ngoạn mục nhờ báo động đỏ liên viện giữa Bệnh viện quận 7 và Bệnh viện Nhi đồng 2 TP.HCM.

Hà Nội phê duyệt hỗ trợ trên 17.000 người hưởng gói 62.000 tỷ đồng ​

Xã hội - 04/07/2020 14:53
Hiện 30 quận, huyện, thị xã của Hà Nội vẫn tiếp tục nhận hồ sơ đề nghị để phê duyệt cho các đối tượng gặp khó khăn do đại dịch Covid-19.

Bắt giữ 8 đối tượng xuất, nhập cảnh trái phép qua biên giới

Xã hội - 04/07/2020 13:16
Đồn Biên phòng cửa khẩu Long Bình đã xử phạt 5 triệu đồng đối với đối tượng Lê Ngọc Loan về hành vi đưa 8 người xuất cảnh trái phép qua biên giới.

Lộ đề thi kiểm tra học kỳ 2, nhiều người hoang mang

Xã hội - 04/07/2020 10:50
Những ngày qua, học sinh và phụ huynh Khối lớp 7-Trường THCS Trần Hưng Đạo, Quảng Ngãi hoang mang, lo lắng vì học sinh phải thi lại môn Vật Lý do lộ đề.
Xem thêm
  • Tổng biên tập: LƯU QUANG ĐỊNH
  • Phó tổng biên tập: Phan Huy Hà (thường trực), Lưu Phan, Nguyễn Văn Hoài
  • Giấy phép số 01/GP-CBC do Bộ Thông tin và Truyền thông cấp ngày 1/2/2016
  • Thế Giới Tiếp Thị Online giữ bản quyền nội dung này
  • Trụ sở: 13 Thụy Khuê, Tây Hồ, Hà Nội
  • Tòa soạn: 340/5 Ung Văn Khiêm, Q.Bình Thạnh, TP.HCM
  • Website: thegioitiepthi.vn. Email: toasoan@thegioitiepthi.vn
  • Đường dây nóng: 0903.828.535 Liên hệ quảng cáo: 0938.798.222
POWERED BY ONECMS - A PRODUCT OF NEKO