Theo công ty Palo Alto Networks, mã độc có tên gọi KeRanger đã lây nhiễm vào chương trình Transmission 2.90 (được dùng để tải và chia sẻ file torrent). Khi người sử dụng cài bản Transmission này vào máy Mac, mã độc sẽ lập tức được kích hoạt. Nó sẽ âm thầm chạy trên hệ thống trong ba ngày rồi mới kết nối với máy chủ qua mạng ẩn danh Tor và bắt đầu mã hóa dữ liệu trong máy.
Sau khi hoàn tất quá trình mã hóa, KeRanger gửi thông báo yêu cầu nạn nhân trả 1 bitcoin (tương đương 400 USD) nếu muốn chuộc lại các file.
Trước đó, các chuyên gia bảo mật Kaspersky từng phát hiện một ransomware trên máy Mac từ năm 2014, nhưng phiên bản này chưa hoàn thiện và không có vụ tấn công nào diễn ra trên thực tế. Trong khi đó, KeRanger được trang bị đầy đủ tính năng của một mã độc tống tiền và lần đầu tiên bị phát tán rộng.
Theo CNet, từ lâu người dùng Apple vẫn tự hào rằng thiết bị của họ không bị nhiễm mã độc như Windows PC. Nhưng với KeRanger, mọi thứ đã thay đổi.
Palo Alto Networks đã gửi cảnh báo tới Apple và Transmission vào ngày 4/3. Transmission đã nâng cấp phần mềm lên bản 2.92 trong khi Apple cũng cập nhật chương trình diệt virus XProtect.
Minh Minh