Gần 30 nghìn máy macOS toàn thế giới phát hiện bị nhiễm mã độc mới
TRước đây, hệ điều hành macOS và iOS thường được đánh giá cao là khá bảo mật, ít có tin tặc nhắm đến hơn so với các hệ điều hành mở khác. Tuy nhiên mới đây hàng nghìn ca máy macOS đã được ghi nhận là bị nhiễm mã độc mới. Số lượng lớn các hệ thống bị nhiễm trong một khoảng thời gian ngắn cho thấy rõ ràng rằng đây là một mối đe dọa nghiêm trọng, và hoàn toàn không chỉ là một sự thử nghiệm của các tác nhân đe dọa.
2021 có lẽ là một năm nhiều khó khăn với Apple trong mảng macOS nói chung. Không lâu sau khi ghi nhận trường hợp mã độc đầu tiên được thiết kế đặc biệt để hoạt động hiệu quả trên dòng chip M1 thế hệ mới. Các nhà nghiên cứu bảo mật quốc tế vừa tiếp tục phát hiện ra một chủng phần mềm độc hại mới khác nhắm mục tiêu vào các thiết bị phần cứng chạy macOS. Theo thống kê sơ bộ, hiện đã có ít nhất 30.000 máy Mac bị lây nhiễm mã độc này trên toàn thế giới.
Có tên gọi Silver Sparrow, chủng phần mềm độc hại này được phát hiện đầu tiên bởi các nhà nghiên cứu bảo mật đến từ đội ngũ Red Canary với sự hỗ trợ từ Malwarebytes và VMWare Carbon Black.
"Theo dữ liệu do Malwarebytes cung cấp, Silver Sparrow hiện đã lây nhiễm trên 29.139 điểm cuối macOS tại 153 quốc gia tính đến ngày 17 tháng 2. Trong đó, các điểm nóng đáng chú ý nhất bao gồm Hoa Kỳ, Vương quốc Anh, Canada, Pháp và Đức", nhà nghiên cứu Tony Lambert, người đứng đầu đội ngũ Red Canary, cho biết trong một báo cáo chính thức.
Tuy nhiên, bất chấp số lượng lây nhiễm cao, thông tin chi tiết về cách thức phần mềm độc hại được phân phối cũng như tác động cụ thể mà nó gây ra trên các hệ thống nạn nhân vẫn còn cực kỳ hạn chế, ít nhất là ở thời điểm hiện tại.
Ngoài ra, hiện vẫn chưa rõ liệu Silver Sparrow có được ẩn bên trong các quảng cáo độc hại, ứng dụng vi phạm bản quyền hoặc trình cập nhật Flash giả mạo vốn đầy rẫy trên internet hay không. Đây đồng thời cũng là vectơ phân phối “cổ điển” đối với hầu hết phần mềm độc hại nhắm tới máy Mac hiện nay.
Khi Silver Sparrow lây nhiễm vào một hệ thống, mã độc sẽ chỉ đợi lệnh mới từ các nhà điều hành của nó - thường không bao giờ đến trong thời gian các nhà nghiên cứu phân tích mã độc. Điều này khiến việc tìm hiểu thêm hoạt động bên trong mã độc của các chuyên gia bảo mật gặp nhiều khó khăn.
Không xem nhẹ Silver Sparrow - các chuyên gia Red Canary cảnh báo. Rất có thể những kẻ đứng sau phát triển phần mềm độc hại này biết rằng các nhà nghiên cứu bảo mật đang phân tích hành vi của mã độc, và chúng chỉ đơn giản là tránh phân phối các tải trọng độc hại giai đoạn hai cho những hệ thống bị lây nhiễm, khiến việc phân tích mã độc gặp nhiều khó khăn.
Ngoài ra, số lượng lớn các hệ thống bị nhiễm trong một khoảng thời gian ngắn cho thấy rõ ràng rằng đây là một mối đe dọa nghiêm trọng, và hoàn toàn không chỉ là một sự thử nghiệm của các tác nhân đe dọa.
Đáng chú ý hơn, phần mềm độc hại này cũng đi kèm với khả năng hỗ trợ lây nhiễm trên các hệ thống macOS chạy trên kiến trúc chip M1 mới nhất của Apple. Như vậy, Silver Sparrow là dòng phần mềm độc hại thứ hai (sau GoSearch22) được phát hiện có thể chạy tốt trên các kiến trúc M1. Thực tế này cho thấy chính xác mối đe dọa mới này thực sự đáng lưu tâm như thế nào.
"Với những nguyên nhân đáng lo ngại này, trên tinh thần minh bạch, chúng tôi muốn chia sẻ mọi thứ chúng tôi biết liên quan đến mã độc này với ngành công nghiệp infosec toàn cầu một cách sớm nhất”, nhóm Red Canary kết luận.
Theo MacRumor
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...