Máy Mac không hề bất khả xâm phạm, mã độc đã len lỏi lây nhiễm Mac OS từ lâu

www.tuoitre.vn - 31/07/2017 11:00:00 2537

So với các hệ điều hành khác như Windows hay Android, hệ điều hành nhà Táo có vẻ được phần lớn người dùng cho rằng luôn an toàn hơn. Tuy nhiên, không có gì là “bất khả xâm phạm”. Mới đây, một tin tức chấn động cho thấy thực tế, Mac OS đã bị malware làm ổ trong nhiều năm một cách âm thầm nhưng vô cùng nghiêm trọng.

Chủng mã độc mang tên FruitFly (có nghĩa là ruồi giấm) đã âm thầm “nhân giống” và lây lan trên các dòng máy tính của Apple. Mặc dù mã độc đầu tiên bị phát hiện và ngăn chặn từ trước đó 2 năm, nhưng thực tế, đến nay các nhà nghiên cứu bảo mật đã tìm thấy biến thể của nó vẫn ung dung tồn tại trong suốt thời gian qua. Phát hiện này từ Patrick Wardle, cựu hacker của NSA và hiện đang làm việc tại hãng bảo mật Synack tìm thấy.

Mã độc FruitFly là loại mã độc backdoor (cửa hậu) với khả năng cho phép hacker xâm nhập vào máy tính của người dùng. Mã độc này hoạt động một cách âm thầm trong các ứng dụng nền, lén lút theo dõi người dùng thông qua webcam, chụp lại mọi thứ xuất hiện trên màn hình và ghi lại những nội dung được người dùng gõ trên bàn phím như mật khẩu.

Biến thể của FruitFly là FruitFly2, đã được tìm thấy trên ít nhất 400 máy tính Mac và con số trong thực tế có thể còn lớn hơn và 90% nạn nhân là người Mỹ và họ không có mối quan hệ rõ ràng với nhau. Điều đáng chú ý là có vẻ như những hacker đứng đằng sau mã độc này nhắm vào các nạn nhân với mục đích và lý do cá nhân chứ không hề theo một chiến lược hay quy mô quốc gia, nghĩa là rất khó để lần ra dấu vết.

Máy Mac không hề bất khả xâm phạm, mã độc đã len lỏi lây nhiễm Mac OS từ lâu

Chưa thể xác định rõ malware FruitFly đã lây lan trên các máy tính Mac từ thời điểm nào. Tuy nhiên, các nhà nghiên cứu đã phát hiện mã của loại malware này đã từng được sửa đổi để có thể hoạt động trên hệ điều hành Mac Yosemite được ra mắt vào năm 2014. Điều này có nghĩa là thời điểm lây lan của FruitFly đã bắt đầu từ trước khoảng thời gian đó. Wardle cũng cho biết thêm là sẽ có nhiều biến thể khác nhau của mã độc FruitFly. Chúng có chung một kỹ thuật gián điệp và theo dõi người dùng nhưng lại có sự khác biệt về mã để phù hợp với từng phiên bản của hệ điều hành Mac OS.

Sự thật là số lượng các vụ tấn công mã độc trên máy tính Mac đã tăng trong những năm gần đây. Theo một báo cáo, số lượng malware xuất hiện trên các máy tính Mac đã tăng một cách chóng mặt trong năm 2016. Tuy nhiên, điều may mắn là đa phần trong số đó chỉ là mã độc quảng cáo, thay vì mã độc nhắm mục tiêu như FruitFly.

Xuân Dung