Mã độc đã âm thầm lây nhiễm Mac OS trong nhiều năm qua

19/10/2019

Người dùng máy tính chạy Mac OS của Apple thường nghĩ họ được "miễn nhiễm" hoàn toàn trước malware (phần mềm độc hại). Tuy nhiên, một phát hiện mới đây cho thấy không có gì là tuyệt đối an toàn trước hacker.

Theo Cnet, mã độc xuất hiện trên các máy tính Mac (bao gồm cả MacBook) là một điều hiếm gặp. Mặc dù vậy, vào đầu năm nay, công ty an ninh mạng Malwarebyte đã phát hiện ra sự xuất hiện của một loại malware khác lạ có tên gọi là FruitFly (có nghĩa là ruồi giấm) trên một số máy tính Mac.

Apple sau đó đã phải nhanh chóng tung ra một bản vá bảo mật cho FruitFly. Tuy nhiên, Patrick Wardle, cựu hacker của NSA và hiện đang làm việc tại hãng bảo mật Synack, đã vừa phát hiện một biến thể mới nguy hiểm đã tồn tại nhiều năm của FruitFly và được đặt tên là FruitFly 2.

Về cơ bản, malware FruitFly là loại mã độc backdoor (cửa sau) với khả năng cho phép hacker xâm nhập vào máy tính của người dùng. Mã độc này hoạt động một cách âm thầm trong các ứng dụng nền, lén lút theo dõi người dùng thông qua webcam, chụp lại mọi thứ xuất hiện trên màn hình và ghi lại những nội dung được người dùng gõ trên bàn phím như mật khẩu.

Chuyên gia Patrick Wardle đã phát hiện ra ít nhất 400 máy tính Mac bị nhiễm FruitFly 2 và tin rằng, con số thật sự có thể còn lớn hơn. 90% nạn nhân là người Mỹ và họ không có mối quan hệ rõ ràng với nhau. Tuy nhiên, dựa vào thông tin của các nạn nhân bị nhắm tới, ông Wardle tin rằng hacker chỉ là một kẻ duy nhất và "theo dõi các nạn nhân với những lý do tồi tệ", thay vì một cuộc tấn công mạng trên quy mô quốc gia của một đội ngũ hacker.

Chưa thể xác định rõ malware FruitFly đã lây lan trên các máy tính Mac từ thời điểm nào. Tuy nhiên, các nhà nghiên cứu đã phát hiện mã của loại malware này đã từng được sửa đổi để có thể hoạt động trên hệ điều hành Mac Yosemite được ra mắt vào năm 2014. Điều này có nghĩa là thời điểm lây lan của FruitFly đã bắt đầu từ trước khoảng thời gian đó.

Wardle cũng cho biết thêm là sẽ có nhiều biến thể khác nhau của mã độc FruitFly. Chúng có chung một kỹ thuật gián điệp và theo dõi người dùng nhưng lại có sự khác biệt về mã để phù hợp với từng phiên bản của hệ điều hành Mac OS.

Phát hiện mới về malware FruitFly đã một lần nữa nhắc nhở chúng ta rằng, mặc dù nguy cơ về mã độc trên Mac OS ít hơn so với Windows, sự thật là các lỗ hổng bảo mật vẫn luôn tồn tại. "Người dùng Mac đã luôn quá tự tin", ông Wardle cho biết, "Họ có thể không cẩn thận khi lướt web hay mở các tệp đính kèm trong email".

Sự thật là số lượng các vụ tấn công mã độc trên máy tính Mac đã tăng trong những năm gần đây. Theo một báo cáo từ hãng bảo mật McAfee, số lượng malware xuất hiện trên các máy tính Mac đã tăng một cách chóng mặt trong năm 2016. Tuy nhiên, điều may mắn là đa phần trong số đó chỉ là mã độc quảng cáo, thay vì mã độc nhắm mục tiêu như FruitFly.

Nguyễn Long - VnReview

 

Tin liên quan

06/12/2021

Viettel IDC thông báo mời tham gia đề xuất Tháng 12/2021

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu Thanh lý các thiết bị. Kính mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

12/11/2021

​Viettel IDC hoàn thành đánh giá chứng nhận ISO/IEC 20000-1:2018 về quản lý dịch vụ CNTT

Tháng 10/2021, Viettel IDC đã chính thức hoàn thành và được TÜV Rheinland cấp chứng nhận ISO/IEC 20000-1:2018 – tiêu chuẩn toàn cầu mô tả các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin (ITSM).

25/10/2021

Webinar: Bứt tốc chuyển đổi số hậu Covid-19 với Hybrid Cloud

Trong những năm gần đây, Hybrid Cloud đã không còn là một thuật ngữ xa lạ đối với các doanh nghiệp trong cuộc đua chuyển đổi số. Là sự kết hợp giữa Public Cloud và Private Cloud hoặc hạ tầng data center sẵn có, mô hình Hybrid Cloud được xem là sự lựa chọn ưu việt và linh hoạt nhất, cho phép doanh nghiệp xây dựng một giải pháp tùy chỉnh, đáp ứng với nhu cầu phát triển thực tế tại từng thời điểm.

23/09/2021

Webinar: AI và Bảo mật trong Chuyển đổi số ngành BFSI

Chuyển đổi số là xu thế tất yếu trong tất cả các lĩnh vực, tuy nhiên trong hành trình chuyển đổi đó chắc chắn các tổ chức sẽ gặp phải những khó khăn thách thức về cơ sở hạ tầng, kết nối, ứng dụng công nghệ.

16/09/2021

Viettel IDC chính thức có mặt trên Zalo

Với mục tiêu hỗ trợ người dùng đa kênh, đa nền tảng và mong muốn kết nối nhanh nhất đến các Quý khách hàng, Viettel IDC chính thức có mặt trên nền tảng mạng xã hội Zalo từ 15/09/2021.

26/08/2021

Trung tâm dữ liệu Viettel IDC đạt Giải Vàng tại Giải thưởng Kinh doanh quốc tế IBA Stevie Awards (IBA)

Tại giải thưởng IBA năm nay, Trung tâm dữ liệu của Viettel IDC được đánh giá và trao giải Vàng cho hạng mục Đơn vị cung cấp cơ sở hạ tầng tốt nhất.

20/08/2021

Sản phẩm chuyển đổi số giúp Viettel có năm thành công nhất tại IBA 2021

Năm 2021, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) có 22 giải thưởng tại Giải thưởng Kinh doanh Quốc tế (IBA), gấp 4,4 lần so với năm 2020, chiếm gần một nửa số giải mà 13 doanh nghiệp Việt Nam tham dự đạt được

14/07/2021

Trung tâm dữ liệu đạt giải IT World Awards của Viettel IDC chuẩn quốc tế như thế nào?

Viettel IDC Data center – Hệ thống trung tâm dữ liệu Viettel IDC giành giải Bạc hạng mục Data center Infrastructure Management – Giải thưởng CNTT thế giới IT World Awards 2021.

09/07/2021

Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại IT World Awards 2021

QĐND Online - Ngày 8-7, theo công bố chính thức của ban tổ chức Giải thưởng Công nghệ thông tin Thế giới - IT World Awards 2021, Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại Giải thưởng Công nghệ thông tin thế giới - IT World Awards 2021.

// doi link