Máy tính MacBook của Apple có thể nhiễm ransomware không?

Các sản phẩm của Apple từ lâu đã nổi tiếng với khả năng bảo mật rất cao, vậy ransomware có thể tấn công vào các máy tính của hãng này hay không?

Mặc dù có độ bảo mật và an toàn vượt trội hơn so với nhiều hãng khác, nhưng các sản phẩm của Apple vẫn có khả năng bị tấn công bởi phần mềm độc hại, đặc biệt là đối với những thiết bị đã jailbreak.

Nhưng đối với những loại phần mềm độc hại tống tiền nguy hiểm như ransomware, các máy tính của Apple liệu có khả năng miễn nhiễm trước sự tấn công của chúng? Hãy cùng tìm hiểu thêm để trả lời cho câu hỏi này.

Ransomware có thể hoạt động trên các hệ điều hành của Apple không?

Ransomware đang gây bão trong ngành công nghệ vì độ nguy hiểm và phương thức tấn công đầy mưu mô. Loại phần mềm độc hại này sẽ mã hóa toàn bộ dữ liệu quan trọng trên thiết bị của nạn nhân và yêu cầu tiền chuộc để lấy lại những dữ liệu này. Con số mà người bị tấn công cần trả cho tin tặc có thể lên đến vài triệu USD.

Từ trước đến nay, các nền tảng mục tiêu của ransomware thường là hệ điều hành Windows và Linux. Tuy nhiên, không hề có ngoại lệ cho các sản phẩm của Apple, cả iPhone, iPad, Mac và MacBook đều có thể bị ransomware tấn công.

Các thiết bị của Apple không hoàn toàn miễn nhiễm với ransomware.

Mặc dù các thiết bị của Apple được tích hợp hàng loạt công cụ bảo mật “khắc tinh” với phần mềm độc hại, chẳng hạn như FileVault 2, Safety Check và Lockdown Mode. Nhưng không có gì là tuyệt đối trong vấn đề liên quan đến bảo mật, ransomware vẫn có thể gây rủi ro cho các sản phẩm Apple trong một số trường hợp.

Loại ransomware nào có thể tấn công thiết bị của Apple?

Hiện nay có rất nhiều loại ransomware đang hoành hành trong ngành công nghệ, nhưng có khả năng tấn công các thiết bị Apple có hai loại nổi bật sau đây.

1. LockBit

LockBit là chủng loại ransomware khét tiếng nhất nhì hiện nay. Vào tháng 3, Malwarebytes đã báo cáo rằng loại ransomware này được xếp thứ hai về độ phổ biến chỉ sau CLOP ransomware. LockBit có ba dòng biến thể và phiên bản mới nhất của nó là LockBit 3.0.

Vào đầu năm 2023, MacBook đã không còn khả năng chống đỡ trước LockBit. Cụ thể, vào tháng 4, Bleeping Computer tuyên bố rằng lần đầu tiên những tác nhân xấu đứng sau LockBit đã tạo ra công cụ mã hóa nhắm đến các thiết bị Mac. Đồng nghĩa với việc nền tảng macOS của Apple đã bị tin tặc đặt vào mục tiêu tấn công.

MalwareHunterTeam đã từng phát hiện các công cụ mã hóa của LockBit nhắm đến macOS.

Ngay sau đó, MalwareHunterTeam cũng phát hiện ra kho lưu trữ ZIP trên dịch vụ VirusTotal có chứa rất nhiều các công cụ mã hóa LockBit macOS. Theo nhóm nghiên cứu, các công cụ này đang nhắm đến những máy Mac chạy trên chip Silicon.

Hiện vẫn chưa có trường hợp nào trong thực tế cho thấy LockBit đã tấn công được vào macOS, nhưng toàn bộ những phát hiện gần đây liên quan đến loại ransomware này cho thấy nguy hiểm đang cận kề các nền tảng của Apple hơn bao giờ hết.

2. ThiefQuest

Ransomware ThiefQuest còn có tên gọi khác là EvilQuest, nó bắt đầu hoạt động từ tháng 6/2020, được phát hiện trong các phiên bản lậu của ứng dụng Little Snitch trên nền tảng torrent của Nga.

Loại ransomware này có khả năng cài đặt backdoor và keylogger và số tiền chuộc cũng không quá nhiều, khiến giới nghiên cứu đặt ra nghi vấn về mục đích hoạt động của nó. Cuối cùng, mục đích chính của ThiefQuest không phải là kiếm tiền từ việc chuộc dữ liệu, thay vào đó, nó chỉ nhắm đến các dữ liệu có giá trị cao.

ThiefQuest từng tấn công các máy tính chạy macOS của Apple.

ThiefQuest cũng đã từng lây nhiễm vào các thiết bị macOS, mặc dù nó không hoàn toàn là một loại ransomware chính thống, nhưng đây vẫn là loại phần mềm độc hại nguy hiểm mà người dùng Mac nên cẩn trọng.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]