​MacRansom: dịch vụ thuê Ransomware tống tiền máy Mac

Biến thể mã độc mã hóa dữ liệu tống tiền (Ransomware) từ dịch vụ cho thuê MacRansom - Ảnh: Fortinet

Theo Hãng bảo mật Fortinet, "mạng Web đen" (Dark Web) của thế giới ngầm bắt đầu đưa vào hoạt động một cổng dịch vụ trực tuyến (portal) "cho thuê" mã độc mã hóa dữ liệu tống tiền (ransomware).

Fortinet gọi đây là dịch vụ-cho thuê-ransomware (RaaS) đầu tiên liên quan Mac do tội phạm mạng dựng lên tên MacRansom, nó chuyên nhắm tới các máy tính Mac của Apple.

Bất kỳ người mua nào có thể đến mạng MacRansom đặt hàng cho mình loại biến thể mã độc tống tiền (Ransomware). Nhóm vận hành và tạo MacRansom nhận 30% tiền Bitcoin kiếm được, chuyển 70% đến khách hàng "phát tán" biến thể MacRansom.

Cổng trực tuyến MacRansom vận hành qua mạng ẩn danh TOR nên khó lòng truy vết. 

Nhóm điều tra an ninh mạng Fortinet thử liên lạc và đặt hàng qua mạng MacRansom. Họ nhận một biến thể ransomware, được giới thiệu có khả năng "khóa dữ liệu" theo chuẩn mã hóa 128-bit, và "đồng thời không thể truy vết".

Tuy nhiên, nhóm phân tích cho rằng đây không phải là loại Ransomware phức tạp, không dùng chuẩn mã hóa 256-bit, chúng có thể được giải mã.

Theo giới thiệu, khi mã độc MacRansom thâm nhập vào máy Mac (các loại MacBook, iMac hay Mac Pro), chúng nhanh chóng mã hóa toàn bộ thư mục Home trong 60 giây. Nạn nhân sẽ nhận được thông báo đòi tiền chuộc qua Bitcoin.

Phân tích từ Fortinet cho thấy, MacRansom khi thâm nhập sẽ tự động kiểm tra ban đầu xem hệ thống có phải là macOS (Mac OS X, tên cũ) hay không. Sau đó tạo ra tập tin với tên giả mạo khó nhận biết, giả lập thời gian để tránh truy vết. Kế đến, chúng mã hóa dữ liệu các thư mục theo chỉ định.

Loại biến thể mã độc MacRansom mà Fortinet thử nghiệm đặt hàng yêu cầu nạn nhân trả 0,25 BTC (đồng Bitcoin), tức tương đương gần 700 USD ở thời điểm hiện tại.

Hiện các máy tính Mac như máy tính xách tay MacBook, máy tính để bàn iMac và Mac Pro chỉ chiếm 6,34% thị trường hệ điều hành máy tính so với 91,64% của Windows (theo NetMarketshare). Tuy nhiên, số người chuyển sang dùng Mac ngày càng tăng lên, và đặc biệt họ mang suy nghĩ "máy Mac bảo mật tuyệt đối" nên không hề phòng bị khi lướt mạng hay sử dụng rất bất cẩn đối với các tập tin tải từ mạng hoặc email. 

Theo các chuyên gia phân tích, sở dĩ máy Mac còn chưa được giới tội phạm mạng tập trung đến vì lượng người dùng chúng còn ít so với Windows. Do đó, lượng mã độc nhắm vào Mac còn ít, nhưng việc này có thể thay đổi bất cứ lúc nào. 

Thế giới mạng vẫn chưa hết đau đầu từ "cơn sóng" WannaCry gây ra trên máy tính Windows, và mã độc mã hóa dữ liệu tống tiền vẫn là nguy cơ hàng đầu trong các báo cáo an ninh mạng mới nhất từ các hãng bảo mật hàng đầu.