Mã độc WireLurker sẽ nhắm vào Mac OS X sau iOS

Hệ điều hành iOS giờ đây đã bắt đầu trở thành mồi ngon cho tội phạm mạng - sau Android - kể từ khi có sự xuất hiện của mã độc WireLurker – một loại phần mềm độc hại tấn công vào cả thiết bị chạy iOS chưa jailbreak. WireLurker cũng được công ty bảo mật Palo Alto Networks dự đoán là sẽ nhắm vào hệ điều hành Mac OS X và mở ra một kỉ nguyên mới về các phần mềm độc hại nhắm vào các thiết bị Apple.

Trong nhiều năm, các chuyên gia bảo mật đã luôn cảnh báo về sự nở rộ của các phần mềm độc hại nhắm vào các thiết bị di động. Trong khi đó, Apple lại tự tin tuyên bố rằng thiết bị của họ gần như miễn nhiễm với các phần mềm độc hại. Thực tế lại cho thấy, mặc dù không phổ biến và nổi tiếng như các trường hợp bị tấn công ở Android, không phải là không có các mối đe dọa trên các thiết bị của Apple.

Mã độc WireLurker từng được “trojan hóa” 467 ứng dụng OS X trong cửa hàng ứng dụng Maiyadi của bên thứ ba (Trung Quốc) dành cho máy Mac. Trong 6 tháng qua, những ứng dụng nhiễm độc này đã được tải về hơn 356.104 lượt và có thể đã ảnh hưởng đến hàng trăm ngàn người sử dụng.

Những sản phẩm bảo mật từ Kaspersky Lab đã phát hiện và ngăn chặn mối đe dọa này trong một trường hợp cụ thể là Trojan Downloader.OSX.WireLurker.a. Vì vậy bạn có thể yên tâm phần nào.

Cần nói cho rõ là mối nguy cơ này chỉ lây nhiễm cho những người dùng ứng dụng của thị trường Trung Quốc. Nhưng điều đó không có nghĩa là nó không có khả năng phát tán ở những nơi khác.

Điểm mấu chốt của WireLurker là nó phát tán trên các thiết bị iOS chưa hề jailbreak, một bước ngoặt mới cho kỉ nguyên phát triển các phần mềm độc hại. Hơn nữa, khả năng lây lan của chúng có thể không chỉ gói gọn trong quy mô cá nhân gia đình vì có thể tấn công hệ thống qua USB (nhất là khi cắm vào máy Mac). Mã độc WireLurker có thể tự tạo ra các ứng dụng độc hại và cũng được biết đến là một mã độc đầu tiên có khả năng lây nhiễm cho ứng dụng dụng iOS sau khi cài đặt hoàn tất trên thiết bị.

Các chuyên gia bảo mật của Kaspersky Lab cho biết sự tồn tại của mã độc WireLurker đã được phát hiện từ tháng 7/2014. Qua các cuộc điều tra nghiên cứu, Kaspersky Lab cũng tìm ra dấu vết của các cuộc bàn bạc về mã độc này trên các diễn đàn Châu Á. Mục đích là nhằm tạo ra các biến thể để phần mềm độc hại có thể phát tán thông qua kết nối giữa máy tính và thiết bị di động. Phiên bản đầu tiên của WireLurker đã được tạo nên từ tháng 3/2014. Hầu hết những mã độc được phát hiện đều xuất phát từ Trung Quốc.

Phương thức hoạt động:

Hình ảnh màn hình thiết bị đã bị nhiễm mã độc

Sau khi xâm nhập được vào thiết bị iOS, nó chờ đợi người dùng cắm thiết bị vào máy Mac qua cổng USB và tự động cài đặt các ứng dụng độc hại trên thiết bị iOS. Đặc biệt, WireLurker có khả năng nhận biết và tấn công vào 3 ứng dụng phổ biến nhất của Trung Quốc trên thiết bị là eBay, PayPal và ứng dụng biên tập, chỉnh sửa hình ảnh phổ biến. Sau đó, mã độc tự động tháo gỡ các phiên bản hợp pháp của những ứng dụng này và thay thế phiên bản độc hại vào đó.

Các nhà nghiên cứu cho biết, ban đầu mã độc WireLurker có thể chỉ được phát triển với ý nghĩa tích cực nhưng không thể kết luận chắc chắn về điều này trong tương lai. Tác giả của  WireLurker đã đóng các hoạt động của mã độc này. Tuy nhiên, công ty Palo Alto Networks cũng cung cấp các lời khuyên để giữ cho thiết bị và mạng lưới của bạn được an toàn trước mối nguy cơ này:

1. Sử dụng sản phẩm bảo mật, chống virus và luôn luôn cập nhận phần mềm.

2. Kiểm tra tùy chọn hệ thống (system preferences), bảo mật riêng tư  (security and privacy) của OS X và thiết lập chế độ chỉ cho phép tải ứng dụng từ App Store và các nhà phát triển nhất định.

3. Không tải các ứng dụng của bên thứ ba.

4. Luôn cập nhật iOS và OS X.

5. Hãy đề cao cảnh giác khi cắm sạc máy iOS của mình vào nhiều máy tính khác.

Xuân Dung

(*) Vui lòng trích dẫn nguồn Kaspersky Care khi sao chép bài viết này.