Theo các chuyên gia bảo mật, thường thì ransomware hay nhắm đến hệ điều hành Windows hay Android, nhưng Patcher là một trong những ngoại lệ hiếm hoi vì nó được thiết kế để nhắm mục tiêu đến người dùng macOS.
Phần mềm độc hại này đang được phân phối thông qua các kỹ thuật chia sẻ tập tin phổ biến. Trong trường hợp này, Patcher được phân phối qua giao thức BitTorrent, được sử dụng bởi nhiều người trên thế giới.
Cụ thể, Patcher cải trang thành “công cụ hỗ trợ” cho phần mềm trả tiền phổ biến như Microsoft Office và Adobe Premiere Pro. Để tải miễn phí, người dùng cần một công cụ “crack” (bẻ khóa) để thực hiện thủ tục xác nhận đảm bảo mình đang chạy một phiên bản hợp pháp của phần mềm trên máy tính. Khi đó, người dùng sẽ được yêu cầu tải xuống một tập tin crack trên giao thức BitTorrent.
Tuy nhiên, ngay khi vừa tải gói dữ liệu này thì mã độc Patcher đã được xâm nhập vào máy tính. Sau đó, tất cả các tập tin sẽ được mã hóa bằng cách sử dụng một chuỗi ngẫu nhiên 25 ký tự, và nếu muốn lấy lại dữ liệu buộc phải nộp một khoản tiền chuộc cho tin tặc.
Theo hãng bảo mật Trend Micro, việc trả tiền chuộc không bao giờ là giải pháp tối ưu cho những loại tấn công này. Bởi lẽ, ngay cả khi việc thanh toán được thực hiện thành công, không có gì đảm bảo rằng tin tặc sẽ gửi khóa giải mã tới nạn nhân.
Lời khuyên của các chuyên gia bảo mật là để an toàn trên môi trường internet, người dùng không nên nhấn vào các liên kết lạ, tự ý cài đặt các phần mềm không rõ nguồn gốc, bấm vào những email được người lạ gửi đến.
Bình luận (0)