Mã độc đã âm thầm lây nhiễm Mac OS trong nhiều năm qua

19/10/2019

Người dùng máy tính chạy Mac OS của Apple thường nghĩ họ được "miễn nhiễm" hoàn toàn trước malware (phần mềm độc hại). Tuy nhiên, một phát hiện mới đây cho thấy không có gì là tuyệt đối an toàn trước hacker.

Theo Cnet, mã độc xuất hiện trên các máy tính Mac (bao gồm cả MacBook) là một điều hiếm gặp. Mặc dù vậy, vào đầu năm nay, công ty an ninh mạng Malwarebyte đã phát hiện ra sự xuất hiện của một loại malware khác lạ có tên gọi là FruitFly (có nghĩa là ruồi giấm) trên một số máy tính Mac.

Apple sau đó đã phải nhanh chóng tung ra một bản vá bảo mật cho FruitFly. Tuy nhiên, Patrick Wardle, cựu hacker của NSA và hiện đang làm việc tại hãng bảo mật Synack, đã vừa phát hiện một biến thể mới nguy hiểm đã tồn tại nhiều năm của FruitFly và được đặt tên là FruitFly 2.

Về cơ bản, malware FruitFly là loại mã độc backdoor (cửa sau) với khả năng cho phép hacker xâm nhập vào máy tính của người dùng. Mã độc này hoạt động một cách âm thầm trong các ứng dụng nền, lén lút theo dõi người dùng thông qua webcam, chụp lại mọi thứ xuất hiện trên màn hình và ghi lại những nội dung được người dùng gõ trên bàn phím như mật khẩu.

Chuyên gia Patrick Wardle đã phát hiện ra ít nhất 400 máy tính Mac bị nhiễm FruitFly 2 và tin rằng, con số thật sự có thể còn lớn hơn. 90% nạn nhân là người Mỹ và họ không có mối quan hệ rõ ràng với nhau. Tuy nhiên, dựa vào thông tin của các nạn nhân bị nhắm tới, ông Wardle tin rằng hacker chỉ là một kẻ duy nhất và "theo dõi các nạn nhân với những lý do tồi tệ", thay vì một cuộc tấn công mạng trên quy mô quốc gia của một đội ngũ hacker.

Chưa thể xác định rõ malware FruitFly đã lây lan trên các máy tính Mac từ thời điểm nào. Tuy nhiên, các nhà nghiên cứu đã phát hiện mã của loại malware này đã từng được sửa đổi để có thể hoạt động trên hệ điều hành Mac Yosemite được ra mắt vào năm 2014. Điều này có nghĩa là thời điểm lây lan của FruitFly đã bắt đầu từ trước khoảng thời gian đó.

Wardle cũng cho biết thêm là sẽ có nhiều biến thể khác nhau của mã độc FruitFly. Chúng có chung một kỹ thuật gián điệp và theo dõi người dùng nhưng lại có sự khác biệt về mã để phù hợp với từng phiên bản của hệ điều hành Mac OS.

Phát hiện mới về malware FruitFly đã một lần nữa nhắc nhở chúng ta rằng, mặc dù nguy cơ về mã độc trên Mac OS ít hơn so với Windows, sự thật là các lỗ hổng bảo mật vẫn luôn tồn tại. "Người dùng Mac đã luôn quá tự tin", ông Wardle cho biết, "Họ có thể không cẩn thận khi lướt web hay mở các tệp đính kèm trong email".

Sự thật là số lượng các vụ tấn công mã độc trên máy tính Mac đã tăng trong những năm gần đây. Theo một báo cáo từ hãng bảo mật McAfee, số lượng malware xuất hiện trên các máy tính Mac đã tăng một cách chóng mặt trong năm 2016. Tuy nhiên, điều may mắn là đa phần trong số đó chỉ là mã độc quảng cáo, thay vì mã độc nhắm mục tiêu như FruitFly.

Nguyễn Long - VnReview

 

Tin liên quan

25/09/2020

Viettel IDC thay đổi nhận diện thương hiệu: Sẵn sàng bứt phá trong kỷ nguyên số

Từ ngày 25/09/2020, công ty Viettel IDC chính thức thay đổi biểu trưng thương hiệu (logo) và khẩu hiệu (slogan), đánh dấu mốc quan trọng trong hành trình giữ vững vị trí nhà cung cấp dẫn đầu về giải pháp Trung tâm dữ liệu & Điện toán đám mây - nền tảng cho sự phát triển xã hội số tại Việt Nam, của Viettel IDC.

08/09/2020

[Phân tích chuyên sâu] 4 câu hỏi doanh nghiệp cần có lời giải khi di chuyển lên Cloud?

Không có cách nào thoát khỏi xu hướng di chuyển lên Cloud! Để việc sản xuất kinh doanh của doanh nghiệp phát triển bền vững, cần có một môi trường đám mây lai, đa đám mây phù hợp. Những năm gần đây, các công ty đều đã nhận thức được những lợi ích vượt trội của đám mây công cộng (Public Cloud). Và trên thực tế, việc sử dụng nhiều hơn một dịch vụ Public Cloud duy nhất sẽ mang lại hiệu quả cao và tối ưu hơn.

25/08/2020

Talk Show: “Thách thức trong việc triển khai Microservices tại Việt Nam”

Talk show số 2 – Tháng 8, các chuyên gia hàng đầu về công nghệ của Viettel IDC sẽ cùng các bạn thảo luận về các chủ đề “hot” đó và giải đáp hàng loạt câu hỏi của các bạn dành cho chúng tôi như: việc triển khai, ứng dụng Microservices, Kubernetes, Cloud computing, bảo mật, dự phòng, chuyển đổi ứng dụng,…

28/07/2020

Talk Show: “Làm chủ MicroServices bằng điện toán đám mây”

Loại hình dịch vụ nào sẽ phù hợp với nền tảng hạ tầng siêu nhỏ? Talkshow: “Làm chủ MicroServices bằng điện toán đám mây” sẽ giúp bạn giải đáp.

14/07/2020

Khởi động cuộc thi tìm kiếm giải pháp chuyển đổi số Việt Nam Viet Solutions

Viet Solutions 2020 là cuộc thi tìm kiếm giải pháp chuyển đổi số quốc gia dành cho các cá nhân, doanh nghiệp trên toàn cầu do Bộ TT&TT và Tập đoàn Công nghiệp - Viễn thông Quân Đội phối hợp tổ chức.

16/06/2020

Phân tích chuyên sâu về xu hướng thị trường Trung tâm dữ liệu ở Đông Nam Á

Thị trường trung tâm dữ liệu ở Đông Nam Á đang ngày tăng trưởng mạnh với các khoản đầu tư lớn từ các nhà cung cấp đám mây như Google, AWS và Alibaba. Nhu cầu về các dịch vụ dựa trên đám mây sẽ chính là động lực cho thị trường trong vài năm tới.​

06/05/2020

Có gì bên trong Trung tâm dữ liệu Bình Dương của Viettel IDC?

Data Center Bình Dương là 1 trong 5 Trung tâm dữ liệu lớn của Viettel với diện tích phòng máy là 10 000 m2, cung cấp 1600 rack, phục vụ cho hơn 2000 khách hàng trong và ngoài nước.

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

13/02/2020

Viettel IDC thông báo mời thầu Quý I/2020

Viettel IDC thông báo mời thầu gói “Cung cấp dịch vụ thuê máy chủ phục vụ khách hàng Tổng Công ty giải pháp Doanh nghiệp Viettel Quý I/2020” theo hình thức Đấu thầu rộng rãi, phương thức một giai đoạn một túi hồ sơ, sử dụng Chi phí sản xuất kinh doanh của đơn vị.