PC & Console >>
Công nghệ >>
Một loại mã độc "ẩn mình" trong Mac suốt nhiều năm mà không hề bị phát hiện
- Một phụ nữ mang nguyên chiếc iMac lên tàu hỏa làm việc
- Cửa hàng Apple có thiết kế giống MacBook
- Từ touchbar trên MacBook Pro đến smartphone module: Sự "cố quá thành quá cố" của sáng tạo
- "Thính" MacBook Air dù thơm nhưng vẫn không hề đáng "đớp"
- Apple nâng cấp MacBook Air nhưng người dùng không nên mua
- Apple công bố iMac Pro - máy Mac mạnh nhất từ trước đến nay
- Sạc đa năng cho iPhone, iPad và MacBook
Một loại mã độc bí ẩn có tên Fruitfly cho phép người tấn công có quyền kiếm soát và điều khiển các thiết bị giao tiếp của máy, đã lây nhiễm rất nhiều chiếc máy tính Mac trong khoảng 5 năm trở lại đây. Thế nhưng phải đến tận đầu năm nay, các chuyên gia bảo mật mới biết đến sự tồn tại của mã độc này.
Theo lời Patrick Wardle, đến từ công ty bảo mật Synack, mã độc này là biến thể của một phần mềm độc hại được phát hiện hồi tháng 1 năm nay. Mã độc này thu thập các dữ liệu như ảnh chụp màn hình, thao tác phím, hình ảnh webcam của những chiếc máy bị nhiễm phải, cũng như thông tin của các máy tính khác trong mạng nội bộ. Sau khi các chuyên gia bảo mật đến từ Malwarebytes tìm thấy mã độc này, Apple đã cập nhật hệ điều hành của mình để tự động phát hiện Fruitfly.
Tuy nhiên một biến thể khác của mã độc Fruitfly do Wardle tìm thấy, lại không hề bị nhận diện bởi macOS cũng như nhiều phần mềm diệt virus thông dụng khác. Sau khi phân tích mã độc này, Wardle đã giải mã được một số tên miền dự phòng được cài cắm bên trong mã độc, từ đó tiến hành theo dõi một trong số những tên miền kể trên. Và chỉ trong vòng 2 ngày theo dõi, có hơn 400 chiếc máy Mac kết nối tới tên miền do Wardle theo dõi, chủ yếu từ bên trong lãnh thổ Mỹ.
"Điều này cho thấy rằng hàng ngày vẫn có rất nhiều kẻ đang tấn công những người sử dụng Mac cho mục đích bất chính". Mặc dù phương thức lây nhiễm của loại mã độc này vẫn chưa được làm rõ, nhưng theo Patrick Wardle thì nhiều khả năng do người dùng vì quá tự tin vào khả năng bảo mật của macOS mà chủ quan bấm vào những đường link có chứa mã độc.
Server điều khiển chính của mã độc Fruitfly đã bị đóng cửa từ lâu, nhưng những chiếc máy tính bị nhiễm mã độc vẫn tiếp tục gửi thông tin đến với các server dự phòng khác. Điều này khiến các chuyên gia bảo mật tin rằng, người phát triển mã độc Fruitfly đã "rửa tay gác kiếm". Tuy nhiên những người khác vẫn hoàn toàn có thể đăng ký một trong những tên miền dự phòng nói trên để thu thập những thông tin được mã độc gửi tới.
Một trong những đặc điểm thú vị nhất của chủng mã độc do Wardle phát hiện, chính là việc Fruitfly có thể "ẩn mình" không bị phát hiện trong suốt nhiều năm qua. Mã độc này sử dụng những tính năng tương đối cũ kỹ, cũng như dùng những phương thức hết sức thô sơ để tự cài đặt vào những chiếc máy tính bị nhiễm. Nếu như so với những chủng mã độc của hiện tại, thì Fruitfly cực kỳ dễ bị phát hiện. Thế nhưng phải mãi tới gần đây các chuyên gia bảo mật mới tìm thấy được mã độc này. Hiện nay thì những người sử dụng macOS đã hoàn toàn có thể yên tâm, bởi rất nhiều phần mềm diệt virus hàng đầu đã có thể phát hiện và diệt trừ loại mã độc "cổ xưa" này.
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Bảo vệ máy Mac trước các mã độc nguy hiểm
-
Apple tung bản vá Meltdown và Spectre cho các phiên bản macOS cũ
-
Vì sao bạn không nên mua MacBook lúc này?
-
'Bom tin nhắn' làm treo cứng thiết bị Apple
-
Tại sao tôi luôn khuyên mọi người mua Mac thay vì PC, dù chúng thường đắt hơn rất nhiều
-
4 lý do vì sao chất lượng MacBook đang ở điểm đáy trong lịch sử Apple