Cảnh báo mã độc OSX/MaMi mới tấn công MacOS của Apple

www.tuoitre.vn -   16/01/2018 10:00:00 2599

Một nhà nghiên cứu bảo mật đã tiết lộ thông tin chi tiết về một phần mềm độc hại không thể dò tìm được đang nhắm mục tiêu tấn công các máy tính Mac của Apple. Đây có thể xem là mã độc tấn công macOS đầu tiên của năm 2018.

Cảnh báo mã độc OSX/MaMi mới tấn công MacOS của Apple

Mã độc được đặt tên là OSX/MaMi, một tệp thực thi Mach-O 64-bit chưa được xác nhận, mã độc có phần tương tự như mã độc DNSChanger trước đó đã lây nhiễm cho hàng triệu máy tính trên toàn thế giới vào năm 2012.

Mã độc DNSChanger sẽ thay đổi thiết lập máy chủ DNS trên các máy tính bị lây nhiễm, cho phép kẻ tấn công định hướng truy cập internet thông qua các máy chủ độc hại và can thiệp để đánh cắp các thông tin nhạy cảm của nạn nhân.

Lần đầu tiên xuất hiện trên diễn đàn Malwarebytes, một người dùng đã đăng lên một truy vấn về  phần mềm độc hại chưa được biết tên đã lây nhiễm cho máy tính của bạn bè anh ta bằng cách ngầm thay đổi cài đặt DNS trên máy macOS bị nhiễm đến các địa chỉ 82.163.143.135 và 82.163.142.137.

Cảnh báo mã độc OSX/MaMi mới tấn công MacOS của Apple

Sau khi đọc bài viết, một cựu hacker của NSA là ông Patrick Wardle đã phân tích mã độc và phát hiện nó đích thị là một DNS Hijacker, nó cũng ảnh hưởng các công cụ bảo mật để cài đặt một chứng chỉ root mới nhằm nỗ lực can thiệp vào các giao tiếp đã được mã hóa.

Bên cạnh đó, mã độc OSX/MaMi trên macOS, ở trạng thái ban đầu cũng có thêm những khả năng được đề cập dưới đây, hầu hết trong số đó đều không được kích hoạt trong phiên bản 1.1.0:

Chụp màn hình

Tạo các thao tác chuột ảo

Có thể hiển thị tồn tại dưới dạng một tập tin khởi chạy

Download và Upload các tập tin

Thực thi các lệnh

Hiện vẫn chưa rõ động cơ của tác giả viết nên mã độc này cũng như cách hắn sẽ phát tán mã độc này như thế nào.

Tuy nhiên, Patrick tin rằng kẻ tấn công sẽ sử dụng những phương thức thông dụng như email độc hại, các pop up quảng cáo giả mạo phần mềm bảo mật, trò chơi hoặc tấn công qua mạng xã hội để hướng mục tiêu chính là người dùng máy Mac.

Để kiểm tra xem máy Mac của bạn có đang bị nhiễm phần mềm độc hại MaMi hay không, hãy mở ứng dụng System Preference để kiểm tra thiết lập DNS của bạn, đặc biệt là tìm hai dòng số : 82.163.143.135 và 82.163.142.137.

Theo VirusTotal thì để phòng tránh mã độc này, người dùng nên sử dụng một công cụ của bên thứ ba có thể tạo tường lửa nhằm phát hiện và ngăn chặn lưu lượng truy cập mạng độc hại. Ngoài ra, bạn cũng có thể cài đặt tường lửa mã nguồn mở miễn phí cho macOS có tên LuLu được tạo ra bởi Patrick và có sẵn tại GitHub, ngăn chặn các lưu lượng đáng ngờ và ngăn ngừa việc OSX / MaMi không ăn cắp dữ liệu của bạn.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ