Mã độc khóa dữ liệu tống tiền nhắm vào chip Apple Silicon "đang được phát triển"

[toringuyen0509]

Nhà nghiên cứu bảo mật MalwareHunterTeam gần đây vừa phát hiện ra những nỗ lực của tội phạm công nghệ cao trong việc phát triển mã độc khóa dữ liệu tống tiền LockBit, nhắm tới những hệ thống máy tính cá nhân chạy chip Apple M1. Những bằng chứng mà MalwareHunterTeam tìm được cho thấy mã độc tống tiền này vẫn chưa thể sử dụng vào mục đích xấu, nhưng bản thân những hacker thuộc băng nhóm chuyên tống tiền này khẳng định nó đang được phát triển.

Trên cơ sở dữ liệu của VirusTotal, có nhiều phiên bản LockBit khác nhau, hiện tại phổ biến nhất là những bản tấn công vào máy tính chạy HĐH Windows, Linux và những máy chủ chạy VMware ESXi. Nhưng bên cạnh đó trong những dòng code cũng có đề cập đến “khả năng tấn công” vào những hệ thống chạy macOS, hoặc những hệ thống trang bị chip ARM và PowerPC.

Phân tích của Bleeping Computer cho rằng ransomware nhắm vào máy tính chạy chip Apple Silicon chưa sẵn sàng để sử dụng vào việc xấu, vì phiên bản đang được viết vẫn còn những dòng code để chạy mã độc trên máy tính Windows và VMware. Còn chuyên gia bảo mật máy tính Mac, Patrick Wardle thì nói rằng công cụ khóa dữ liệu vẫn chưa dùng được trên mọi phiên bản HĐH macOS.

Nói cách khác, anh em dùng máy MacBook mới hay những chiếc máy dùng chip M1 M2 giờ sẽ tạm thời có thể an tâm. Nhưng thậm chí nhóm hacker tống tiền LockBit cũng có người phát ngôn, và người này xác nhận với Bleeping Computer rằng nhóm này đang phát triển ransomware nhắm vào máy tính Mac. Hầu hết ransomware đều nhắm vào máy tính chạy Linux và Windows vì những hệ điều hành ấy phổ biến hơn nhiều trong môi trường doanh nghiệp, từ máy chủ tới máy trạm. Nhưng với những doanh nghiệp nhỏ, nhân sự dùng máy tính Mac nhiều, sự hiện diện của LockBit phiên bản “dành cho” macOS cũng là một nguy cơ tiềm ẩn.

Năm ngoái có nghiên cứu bảo mật chỉ ra LockBit có tốc độ mã hóa dữ liệu khủng khiếp nhất trong số những ransomware, chỉ mất có 4 phút để khóa chặt 53GB dữ liệu trong máy tính người dùng. LockBit được phát triển rồi bán cho những nhóm tội phạm muốn sử dụng để đi tống tiền doanh nghiệp, tổ chức hoặc cá nhân.