Các sản phẩm của Apple có thể bị nhiễm ransomware không?

Các sản phẩm của Apple không hoàn toàn miễn nhiễm với phần mềm độc hại, nhưng trường hợp này hiếm hơn nhiều so với những hãng khác. Những chiếc iPhone bị jailbreak có nhiều khả năng bị ảnh hưởng bởi phần mềm độc hại hơn so với những chiếc vẫn đang sử dụng môi trường bảo mật của Apple, nơi chủ yếu bảo vệ chống lại phần mềm độc hại.

Nhưng ransomware có gây ra mối đe dọa cho các thiết bị này không? Một sản phẩm của Apple có thể bị nhiễm ransomware không? Cùng tìm hiểu chi tiết qua bài viết sau đây nhé!

Thiết bị Apple có thể chứa ransomware không?

Ransomware là một loại phần mềm độc hại rất nguy hiểm mã hóa các file của nạn nhân, khiến chúng không thể truy cập được. Để lấy lại quyền truy cập vào file của mình, nạn nhân thường phải trả số tiền chuộc mà kẻ tấn công yêu cầu. Điều này có thể dao động từ vài trăm đến vài triệu đô la.

Trong lịch sử, các sản phẩm của Apple không phải là mục tiêu hàng đầu của những kẻ tấn công. Các hệ thống Windows và Linux thường là nơi mà những kẻ khai thác ransomware nhắm đến, nhưng đây là một xu hướng, chứ không có gì đảm bảo.

iPhone, iPad, Mac và MacBook đều có thể bị nhiễm ransomware, nhưng điều này không phải do các thiết bị này có khả năng bảo vệ an ninh kém.

Apple được biết đến với khả năng bảo vệ chống virus hàng đầu trên các thiết bị của mình. Trên macOS và iOS, bạn sẽ tìm thấy một số tính năng bảo mật tuyệt vời, chẳng hạn như mã hóa FileVault 2, Safety Check, Face ID và Lockdown Mode. Nhưng bất chấp những thuộc tính hữu ích này, ransomware vẫn có thể gây rủi ro cho các sản phẩm Apple của bạn trong một số trường hợp hiếm gặp.

Không có thiết bị nào có thể đảm bảo là hoàn toàn an toàn. Ngay cả khi công nghệ đã phát triển vượt bậc trong vài thập kỷ qua, tất cả các thiết bị vẫn có nguy cơ bị nhiễm mã độc. Việc đảm bảo bảo vệ chống lại toàn bộ virus và phần mềm độc hại ít nhiều là không thể, thậm chí các chương trình chống virus hàng đầu hiện có cũng không đạt được khả năng phát hiện 100%.

Do đó, khả năng thiết bị Apple của bạn dính ransomware vẫn còn.

Những loại ransomware nào nhắm mục tiêu đến thiết bị Apple?

Hiện nay có rất nhiều loại ransomware, nhưng loại nào được biết là nhắm mục tiêu vào các sản phẩm của Apple?

1. LockBit

Khi nói đến ransomware, LockBit là một trong những ví dụ nổi tiếng nhất. Trên thực tế, Malwarebytes đã báo cáo rằng LockBit là chương trình ransomware được sử dụng nhiều thứ hai vào tháng 3 năm 2023, chỉ sau CLOP ransomware.

LockBit thực sự là một họ ransomware, bao gồm 3 biến thể ransomware riêng biệt. Tại thời điểm viết bài, LockBit 3.0 là phiên bản mới nhất trong họ này.

Vào đầu năm 2023, rõ ràng là MacBook không còn an toàn trước ransomware LockBit, mặc dù macOS đã cố gắng tránh được mối đe dọa này trong một thời gian. Vào tháng 4 năm 2023, Bleeping Computer tuyên bố rằng lần đầu tiên những kẻ khai thác LockBit đã tạo bộ mã hóa để nhắm mục tiêu tới các thiết bị Mac. Điều này đánh dấu chiến dịch ransomware đầu tiên tập trung vào macOS nói riêng.

MalwareHunterTeam đã thông báo điều này sau khi phát hiện ra một kho lưu trữ ZIP trên VirusTotal. Kho lưu trữ dường như chứa hầu hết các bộ mã hóa LockBit macOS có sẵn vào thời điểm đó. Các máy Mac chạy trên chip Apple Silicon đang là mục tiêu của nỗ lực độc hại, mặc dù có vẻ như những bộ mã hóa này ban đầu được thiết kế để tấn công các hệ thống Windows.

Kết quả là không có trường hợp tấn công ransomware macOS nào được báo cáo, nhưng điều này không có nghĩa là chúng ta sẽ không thấy những kẻ khai thác LockBit nhắm mục tiêu vào các thiết bị macOS trong tương lai gần.

2. ThiefQuest/EvilQuest

ThiefQuest (còn được gọi là EvilQuest) trở thành mối đe dọa vào tháng 6 năm 2020, sau khi được phát hiện bởi nhà nghiên cứu Dinesh Devadoss. Chương trình được phát hiện ẩn trong các phiên bản vi phạm bản quyền của ứng dụng Little Snitch, có thể tìm thấy trên nền tảng torrent của Nga.

Tuy nhiên, không mất nhiều thời gian để chương trình ransomware này khiến một số người nhướng mày. ThiefQuest dường như không hoạt động giống ransomware, vì nó chứa cả mã backdoor và keylogging. Đây hoàn toàn không phải là tiêu chuẩn cho ransomware và đã mang đến phần mềm độc hại của ThiefQuest, đồng thời với số tiền chuộc rất thấp, bản thân ThiefQuest cũng bị nghi ngờ.

Hóa ra mục tiêu của ThiefQuest không phải là mã hóa dữ liệu và nhận tiền chuộc, điều thường thấy ở ransomware. Thay vào đó, nó là một chương trình phần mềm độc hại đang tìm cách đánh cắp dữ liệu có giá trị.

Chương trình này đã thành công trong việc lây nhiễm các thiết bị macOS, mặc dù nó không phải là chương trình ransomware chính thức đầu tiên nhắm mục tiêu vào macOS. Như đã thảo luận trước đây, LockBit mới là kẻ giữ danh hiệu này.