Mã độc đã âm thầm lây nhiễm Mac OS trong nhiều năm qua

Người dùng máy tính chạy Mac OS của Apple thường nghĩ họ được "miễn nhiễm" hoàn toàn trước malware (phần mềm độc hại). Tuy nhiên, một phát hiện mới đây cho thấy không có gì là tuyệt đối an toàn trước hacker.

Theo Cnet, mã độc xuất hiện trên các máy tính Mac (bao gồm cả MacBook) là một điều hiếm gặp. Mặc dù vậy, vào đầu năm nay, công ty an ninh mạng Malwarebyte đã phát hiện ra sự xuất hiện của một loại malware khác lạ có tên gọi là FruitFly (có nghĩa là ruồi giấm) trên một số máy tính Mac.

Apple sau đó đã phải nhanh chóng tung ra một bản vá bảo mật cho FruitFly. Tuy nhiên, Patrick Wardle, cựu hacker của NSA và hiện đang làm việc tại hãng bảo mật Synack, đã vừa phát hiện một biến thể mới nguy hiểm đã tồn tại nhiều năm của FruitFly và được đặt tên là FruitFly 2.

Về cơ bản, malware FruitFly là loại mã độc backdoor (cửa sau) với khả năng cho phép hacker xâm nhập vào máy tính của người dùng. Mã độc này hoạt động một cách âm thầm trong các ứng dụng nền, lén lút theo dõi người dùng thông qua webcam, chụp lại mọi thứ xuất hiện trên màn hình và ghi lại những nội dung được người dùng gõ trên bàn phím như mật khẩu.

Chuyên gia Patrick Wardle đã phát hiện ra ít nhất 400 máy tính Mac bị nhiễm FruitFly 2 và tin rằng, con số thật sự có thể còn lớn hơn. 90% nạn nhân là người Mỹ và họ không có mối quan hệ rõ ràng với nhau. Tuy nhiên, dựa vào thông tin của các nạn nhân bị nhắm tới, ông Wardle tin rằng hacker chỉ là một kẻ duy nhất và "theo dõi các nạn nhân với những lý do tồi tệ", thay vì một cuộc tấn công mạng trên quy mô quốc gia của một đội ngũ hacker.

Chưa thể xác định rõ malware FruitFly đã lây lan trên các máy tính Mac từ thời điểm nào. Tuy nhiên, các nhà nghiên cứu đã phát hiện mã của loại malware này đã từng được sửa đổi để có thể hoạt động trên hệ điều hành Mac Yosemite được ra mắt vào năm 2014. Điều này có nghĩa là thời điểm lây lan của FruitFly đã bắt đầu từ trước khoảng thời gian đó.

Wardle cũng cho biết thêm là sẽ có nhiều biến thể khác nhau của mã độc FruitFly. Chúng có chung một kỹ thuật gián điệp và theo dõi người dùng nhưng lại có sự khác biệt về mã để phù hợp với từng phiên bản của hệ điều hành Mac OS.

Phát hiện mới về malware FruitFly đã một lần nữa nhắc nhở chúng ta rằng, mặc dù nguy cơ về mã độc trên Mac OS ít hơn so với Windows, sự thật là các lỗ hổng bảo mật vẫn luôn tồn tại. "Người dùng Mac đã luôn quá tự tin", ông Wardle cho biết, "Họ có thể không cẩn thận khi lướt web hay mở các tệp đính kèm trong email".

Sự thật là số lượng các vụ tấn công mã độc trên máy tính Mac đã tăng trong những năm gần đây. Theo một báo cáo từ hãng bảo mật McAfee, số lượng malware xuất hiện trên các máy tính Mac đã tăng một cách chóng mặt trong năm 2016. Tuy nhiên, điều may mắn là đa phần trong số đó chỉ là mã độc quảng cáo, thay vì mã độc nhắm mục tiêu như FruitFly.

Nguyễn Long - VnReview

 

Tin liên quan

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

24/09/2019

Viettel vào top 500 thương hiệu giá trị nhất thế giới

Viettel trở thành thương hiệu duy nhất của Việt Nam và là 1 trong 8 thương hiệu của ASEAN lọt vào danh sách 500 thương hiệu giá trị nhất thế giới.

20/09/2019

Viettel IDC bắt tay Akamai cung cấp giải pháp tăng tốc kết nối dữ liệu cho doanh nghiệp nội dung số

Với mong muốn đồng hành cùng doanh nghiệp nội dung số như truyền hình OTT, Viettel IDC và Akamai đã hợp tác cung cấp các giải pháp về tăng tốc kết nối dữ liệu (Media, Web Performance) và chống tấn công mạng (Cloud Security).

19/09/2019

Dịch vụ truyền hình OTT: Nâng cao khả năng cạnh tranh cho doanh nghiệp Việt

Sự xuất hiện ngày càng nhiều ứng dụng truyền hình trả tiền OTT nước ngoài là thách thức và cơ hội chuyển mình của các nhà cung cấp dịch vụ nội dung...

17/09/2019

Viettel IDC nhận 3 giải thưởng chuyển đổi số

Các giải thuộc hạng mục sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu được trao trong Vietnam Digital Awards 2019, hôm 6/9/2019, tại Hà Nội.

28/08/2019

Hệ thống trung tâm dữ liệu Viettel IDC đạt thêm một chứng chỉ quốc tế

Ngoài các chứng chỉ quốc tế đã đạt được trước đây như ISO 9001, ISO 27001, TIA 942 rated 3 (Tiêu chuẩn thiết kế, triển khai Trung tâm dữ liệu),...

24/08/2019

Khởi động kế hoạch thành lập Câu lạc bộ Điện toán đám mây và Trung tâm dữ liệu Việt Nam

Trong khuôn khổ hội thảo Viet Nam OpenInfra Days 2019 được tổ chức hôm nay, ngày 24/8, Hiệp hội Internet Việt Nam (VIA) đã công bố khởi động kế...

14/08/2019

Shared Hosting hay Cloud Hosting - Ưu nhược điểm và trường hợp sử dụng của từng loại hình

Cả Shared Hosting và Cloud Server đều có điểm chung: Nhà cung cấp dịch vụ lưu trữ web, máy chủ và trang web. Tuy nhiên chúng cũng có rất nhiều sự...

25/07/2019

[Thông báo] Viettel IDC cần thanh lý nội thất văn phòng

Kính gửi các khách hàng và đối tác của Viettel IDC, Hiện nay, để phục vụ quá trình mở rộng và cải tạo văn phòng, Viettel IDC có một số nội thất văn...