Mã độc khóa dữ liệu tống tiền nhắm vào chip Apple Silicon "đang được phát triển"
Nhà nghiên cứu bảo mật MalwareHunterTeam gần đây vừa phát hiện ra những nỗ lực của tội phạm công nghệ cao trong việc phát triển mã độc khóa dữ liệu tống tiền LockBit, nhắm tới những hệ thống máy tính cá nhân chạy chip Apple M1.
Những bằng chứng mà MalwareHunterTeam tìm được cho thấy mã độc tống tiền này vẫn chưa thể sử dụng vào mục đích xấu, nhưng bản thân những hacker thuộc băng nhóm chuyên tống tiền này khẳng định nó đang được phát triển.
Trên cơ sở dữ liệu của VirusTotal, có nhiều phiên bản LockBit khác nhau, hiện tại phổ biến nhất là những bản tấn công vào máy tính chạy HĐH Windows, Linux và những máy chủ chạy VMware ESXi. Nhưng bên cạnh đó trong những dòng code cũng có đề cập đến “khả năng tấn công” vào những hệ thống chạy macOS, hoặc những hệ thống trang bị chip ARM và PowerPC.
Phân tích của Bleeping Computer cho rằng ransomware nhắm vào máy tính chạy chip Apple Silicon chưa sẵn sàng để sử dụng vào việc xấu, vì phiên bản đang được viết vẫn còn những dòng code để chạy mã độc trên máy tính Windows và VMware. Còn chuyên gia bảo mật máy tính Mac, Patrick Wardle thì nói rằng công cụ khóa dữ liệu vẫn chưa dùng được trên mọi phiên bản HĐH macOS.
Nói cách khác, người dùng máy MacBook mới hay những chiếc máy dùng chip M1 M2 giờ sẽ tạm thời có thể an tâm. Nhưng thậm chí nhóm hacker tống tiền LockBit cũng có người phát ngôn, và người này xác nhận với Bleeping Computer rằng nhóm này đang phát triển ransomware nhắm vào máy tính Mac. Hầu hết ransomware đều nhắm vào máy tính chạy Linux và Windows vì những hệ điều hành ấy phổ biến hơn nhiều trong môi trường doanh nghiệp, từ máy chủ tới máy trạm. Nhưng với những doanh nghiệp nhỏ, nhân sự dùng máy tính Mac nhiều, sự hiện diện của LockBit phiên bản “dành cho” macOS cũng là một nguy cơ tiềm ẩn.
Năm ngoái có nghiên cứu bảo mật chỉ ra LockBit có tốc độ mã hóa dữ liệu khủng khiếp nhất trong số những ransomware, chỉ mất có 4 phút để khóa chặt 53GB dữ liệu trong máy tính người dùng. LockBit được phát triển rồi bán cho những nhóm tội phạm muốn sử dụng để đi tống tiền doanh nghiệp, tổ chức hoặc cá nhân.
Tháng 6 năm ngoái, một nhóm hacker đã mua LockBit 2.0 đi tấn công nhà máy của Foxconn ở Tijuana. Rồi tới tháng 12, một nhóm khác thì tấn công một bệnh viện nhi ở Canada, và chính bản thân LockBit đã phải lên tiếng xin lỗi rồi gửi luôn cho bệnh viện mã mở khóa dữ liệu. Nhóm này tuyên bố rằng "Đối tác của chúng tôi, người tấn công bệnh viện đã vi phạm nguyên tắc chúng tôi đưa ra, người đó đã bị chặn, không được sử dụng ‘dịch vụ’ của LockBit nữa." Nguyên tắc này là những người dùng mã độc của LockBit không được phép dùng chúng để tấn công những cơ sở y tế để tránh thiệt hại về người không đáng có (nhưng ăn cắp dữ liệu thì vẫn được).
Theo Techspot
Bạn nghĩ sao ?
