Mã độc đã âm thầm lây nhiễm Mac OS trong nhiều năm qua

Người dùng máy tính chạy Mac OS của Apple thường nghĩ họ được "miễn nhiễm" hoàn toàn trước malware (phần mềm độc hại). Tuy nhiên, một phát hiện mới đây cho thấy không có gì là tuyệt đối an toàn trước hacker.

Theo Cnet, mã độc xuất hiện trên các máy tính Mac (bao gồm cả MacBook) là một điều hiếm gặp. Mặc dù vậy, vào đầu năm nay, công ty an ninh mạng Malwarebyte đã phát hiện ra sự xuất hiện của một loại malware khác lạ có tên gọi là FruitFly (có nghĩa là ruồi giấm) trên một số máy tính Mac.

Apple sau đó đã phải nhanh chóng tung ra một bản vá bảo mật cho FruitFly. Tuy nhiên, Patrick Wardle, cựu hacker của NSA và hiện đang làm việc tại hãng bảo mật Synack, đã vừa phát hiện một biến thể mới nguy hiểm đã tồn tại nhiều năm của FruitFly và được đặt tên là FruitFly 2.

Về cơ bản, malware FruitFly là loại mã độc backdoor (cửa sau) với khả năng cho phép hacker xâm nhập vào máy tính của người dùng. Mã độc này hoạt động một cách âm thầm trong các ứng dụng nền, lén lút theo dõi người dùng thông qua webcam, chụp lại mọi thứ xuất hiện trên màn hình và ghi lại những nội dung được người dùng gõ trên bàn phím như mật khẩu.

Chuyên gia Patrick Wardle đã phát hiện ra ít nhất 400 máy tính Mac bị nhiễm FruitFly 2 và tin rằng, con số thật sự có thể còn lớn hơn. 90% nạn nhân là người Mỹ và họ không có mối quan hệ rõ ràng với nhau. Tuy nhiên, dựa vào thông tin của các nạn nhân bị nhắm tới, ông Wardle tin rằng hacker chỉ là một kẻ duy nhất và "theo dõi các nạn nhân với những lý do tồi tệ", thay vì một cuộc tấn công mạng trên quy mô quốc gia của một đội ngũ hacker.

Chưa thể xác định rõ malware FruitFly đã lây lan trên các máy tính Mac từ thời điểm nào. Tuy nhiên, các nhà nghiên cứu đã phát hiện mã của loại malware này đã từng được sửa đổi để có thể hoạt động trên hệ điều hành Mac Yosemite được ra mắt vào năm 2014. Điều này có nghĩa là thời điểm lây lan của FruitFly đã bắt đầu từ trước khoảng thời gian đó.

Wardle cũng cho biết thêm là sẽ có nhiều biến thể khác nhau của mã độc FruitFly. Chúng có chung một kỹ thuật gián điệp và theo dõi người dùng nhưng lại có sự khác biệt về mã để phù hợp với từng phiên bản của hệ điều hành Mac OS.

Phát hiện mới về malware FruitFly đã một lần nữa nhắc nhở chúng ta rằng, mặc dù nguy cơ về mã độc trên Mac OS ít hơn so với Windows, sự thật là các lỗ hổng bảo mật vẫn luôn tồn tại. "Người dùng Mac đã luôn quá tự tin", ông Wardle cho biết, "Họ có thể không cẩn thận khi lướt web hay mở các tệp đính kèm trong email".

Sự thật là số lượng các vụ tấn công mã độc trên máy tính Mac đã tăng trong những năm gần đây. Theo một báo cáo từ hãng bảo mật McAfee, số lượng malware xuất hiện trên các máy tính Mac đã tăng một cách chóng mặt trong năm 2016. Tuy nhiên, điều may mắn là đa phần trong số đó chỉ là mã độc quảng cáo, thay vì mã độc nhắm mục tiêu như FruitFly.

Nguyễn Long - VnReview